ICDロゴ

コンピュータ・ワーム (computer worm)

別名
インターネット・ワーム (internet worm)
ワーム (worm)

最終更新日: 2002/09/10

 コンピュータ・システムのセキュリティ・ホールを利用して侵入し、ネットワークを経由して他のシステムに感染・複製して、増殖を図るプログラムのこと。ワーム(worm)は「虫」、「寄生虫」などの意味。

 もともとコンピュータ・ワームは、ネットワークの管理など、有益な目的に使われることも想定されていたが、現在ではウイルスのように、クラックのために使われるものを指す場合がほとんどである。ワームの語源は、ジョン・ブラナーのSF小説『衝撃波を乗り切れ』に出てくるtapewormにちなんでいる。tapewormは、ネットワークへ送り込まれて自己増殖、複製するプログラムで、専制的な政府が管理するネットワークを破壊するために作られた。ここから、このタイプのウイルスをワームと呼ぶようになった。

 2001年7月から8月にかけて、Windows NT/Windows 2000上で動作するIIS(Internet Information Services) 4.0/5.0のバッファ・オーバーフローによるセキュリティ・ホールを突いて分散型DoS(DDoS)攻撃をしかけるCode Redワームが爆発的に流行した。2001年7月中旬ごろに活動を開始し、1日で30万台程度に感染したとされる。特に、専任のシステム管理者がいないような小さな会社などのIISサーバや、個人でDSL回線やCATV回線を使って運営しているようなIISサーバは、十分なセキュリティ対策も施されていないことが多く、爆発的な流行をもたらす大きな原因となった。その後、Code Redワームの変種も多数発生するなど、深刻な問題となった。

Copyright (C) 2000-2007 Digital Advantage Corp.

アイティメディアの提供サービス

キャリアアップ