• SecurityTIMES
  • ノウハウ
  • 「サイバー攻撃解説」あなたのパソコンで増殖する『ワーム』とは?

「サイバー攻撃解説」あなたのパソコンで増殖する『ワーム』とは?

2017年7月4日(火) ノウハウ

前回の記事で「トロイの木馬」について解説しました。
今回はマルウェアの仲間である「ワーム」についてご紹介します。
「トロイの木馬」「コンピュータウイルス(以下ウイルス)」などに比べて名前を聞かないものかもしれませんが、「ワーム」もれっきとしたマルウェアの仲間であり、非常に厄介な代物です。今回の記事をきっかけにワームについても知っていただきたいです。

ワームとは何か

自分で自分の複製(=自己増殖)をする機能を持つことで、ネットワークを介して拡散することを目的としたプログラムのことをいいます。
ウイルスと混同されがちですが、異なる点として宿主となるファイルを必要としないことが挙げられます。
ウイルスは既存のプログラムやファイルを改ざんして入り込まなければ存在できませんが、ワームはワーム自身で活動ができます。
電子メールやチャットツール、ネットワーク共有フォルダなどを媒体として感染することで知られています。

深刻なのは、感染するだけでなく、そこにデータを破壊したり、盗み出したりといった悪意のある動作をする機能が含まれることです。

次はワームによる感染方法をあげていきましょう。

ワームの感染方法とは?

・パソコンに感染後、ネットワークを介して、ランダムなIPアドレス宛にワームを送信する。

・メールに添付ファイルとして存在し、添付ファイルを開くとパソコン内にあるアドレス帳に記載されたアドレスを宛先に一斉に同じ添付ファイルメールが送信される。

・ネットワーク上の共有フォルダからネットワーク上の共有フォルダへのコピーと繰り返し、共有フォルダ上のファイルが増殖し、他のパソコンへと感染していく。

このように、パソコンの内部を自由に行き来して、拡散してゆくのです。

ワームに感染しないために対策をしよう

①怪しいメールは開かない

メールを媒介とするワームに対しては、メールの添付ファイルを不用意に実行しない、ということが第一です。
もし送信者が知り合いだったとしても、知り合いのパソコンがワームに感染しており、そのパソコンにあるアドレス帳を使って送信している可能性があるため、できる限り注意していただきたいです。

②ウイルス対策ソフトを最新のバージョンにする

もし①の対策がうまくいかなくても、大抵の場合、ウイルス対策ソフトのパターンファイルが最新バージョンにしていれば、拡散は防ぐことができるはずです。

③共有フォルダへのアクセス権を付与する

共有フォルダには必要な人だけがアクセス可能とするよう、適切にアクセス権を付与するようにします。
これにより、共有フォルダからのデータ流出や、共有フォルダへの不要な書き込みを幾分か防ぐことが期待できます。

④社内ネットワークの通信状況を監視する

社内ネットワークの通信状況を監視できれば、ワームの拡散が多くのパソコンに拡がる前に食い止める対処を実施できるようになります。これはソフトウェアなどの設備費、監視人員の確保など費用が多く発生することになりますが、強力な対策になります。

WanaCryはワームの仲間だった?

2017年5月に流行した「WannaCryはランサムウェアとして有名ですが、ランサムとしての機能だけでなく、「MS-17-010」の脆弱性を利用して、WannaCry自体を拡散させるための機能が備わっているということでも知られています。この点で、WannaCryはワームの一種と言えるでしょう。
さらにこの点でWannaCryは従来のランサムウェアと異なり、短期間に深刻な被害を及ぼす能力を持っていることがわかります。
爆発的に拡散した点からもワームの仲間であることがわかるでしょう。
日々新しいマルウェアが生み出されているのです。

いかがでしたでしょうか。
今回はワームについて解説させていただきました。
ワームは非常に身近なマルウェアです。
今回あげた対策方法について、できるところからでも対策をしていきましょう!

Writer:SecurityTIMES編集部