広告 セキュリティ

ワームとは | ワームの感染経路と被害事例

2019年10月23日

教授
教授
マルウェアの「ワーム」って知っているかな?
複製を作成して他のコンピュータに感染していくマルウェアですよね。
助手
助手
教授
教授
そうだね。本記事では「ワーム」とはどういうモノなのか、分かりやすく説明していきます。

スポンサーリンク

ワームってなに?

ワームとはマルウェア(※マルウェアとは悪意のあるプログラムの総称)の一種で、ワーム自身の複製を作り、ネットワークなどを介して他のコンピュータへ感染していく、非常に感染力の強いマルウェアです。

 

ワームのイメージ図

ワームは、他のプログラムやファイルの一部を書き換え寄生するコンピュータウイルス(狭義のウイルス)とは違い、単独で行動します。ワームに感染したコンピュータは様々な被害を受け、更に他のコンピュータにも感染し、被害を拡大していくのが特徴です。

ポイント

ワームとは単独で行動する悪意のあるプログラムで、感染力が強いのが特徴。

ワームへの感染経路

助手
助手
よくあるワームに感染する経路は以下です。
感染経路説明
ネットワークからの感染ワームはランダムにIPアドレスを作成し、感染先のコンピュータを探します。見つけ出したコンピュータに脆弱性があれば、その脆弱性を突く攻撃をしワームに感染
メールからの感染ワームはコンピュータ内のアドレス帳などからメールアドレスを探します。そして見つかったメールアドレスにワームを添付したメールを大量に送信します。
共有フォルダからの感染ワームは共有フォルダに自身のコピーを置いて、他のコンピュータに感染させようとします。
外部ドライブから感染ワームに感染した外部ドライブ(USBメモリなど)を、コンピュータに接続することでワームに感染することもあります。

スポンサーリンク

ワームに感染するとどうなるの?

助手
助手
具体的なワームの被害例をまとめてみました。
ワームの名前被害内容
Slammer2003年1月25日に確認されてから爆発的な感染台数を増やし、10分で7万5000台以上に達したと言われている。このワームの出すパケットにより、世界的にネットワーク障害が発生した。
Mydoom2004年に確認されたメールで感染を広げるワーム。米SCO GroupのWebサイトにDDoS(分散サービス妨害)攻撃を仕掛けるなどの被害が発生した。
Conficker2008年に確認されたWindowsを標的とするワーム型のマルウェア。
Emotet2014年に確認されたオンラインバンキングを狙うトロイの木馬。ワームの機能も持ち感染力も強い。感染すると、パソコンに保存されたパスワードやメールアドレスが窃取されたり様々な被害が発生している。進化するマルウェアとして2018年~2019年でも脅威となっている。
WannaCry2017年に確認されたランサムウェアと呼ばれるマルウェア。感染するとパソコン内のデータが暗号化されファイルにアクセスすることが出来なくなり、身代金としてビットコインなどを要求する。WannaCryは、Windowsの脆弱性を突き、同じネットワーク内のパソコンにも感染が拡大すワーム型のマルウェアでもあった為、被害が拡大し様々な場所から被害報告が出ている。

ワームに感染した時の対処法

ワームに感染した場合、まずは感染の拡大を防ぐために感染したコンピュータをネットワークから切り離します。次に「ウイルス対策ソフト」を使い、感染したコンピュータにウイルスチェックを実施し、ワームを除去しましょう。

 

以下は、ワームに感染しない為の対策です。

対策説明
OSやソフトウェアを常に最新の状態にしておく攻撃者はOSやソフトウェアの脆弱性を突く攻撃をしてきます。Windows Updateやソフトウェアの更新を自動更新にすることで、攻撃からパソコンを守ることができます。
ウイルス対策ソフトの導入ウイルス対策ソフトを使うことで、マルウェアの感染を防ぐことができます。ウイルス対策ソフトは必ず導入しましょう。「ウイルス定義ファイル」は常に最新の状態を保ち、定期的に「ウイルスチェック」を実施することも大切です。
不用意にメールの添付ファイルやリンクは押下しないメール本文にあるリンクをクリックしたり、添付ファイルを開いたりするとマルウェアに感染する危険性があります。知らない人からのメールは不用意にクリックしないようにしましょう。

helpful