ワームとは?ウイルスとの違いや感染経路・対策方法を解説


パソコンやスマートフォンなどに感染し、悪影響を与える有害なソフトをマルウェアと呼びますが、その一種として知られるのが「ワーム」です。

そもそもワームとはどのような特徴をもった存在なのか、また感染したらどのような影響が考えられるのか、感染経路や対策などとあわせて解説していきます。

ワームとは?

ワームについて、その特徴やウイルス、トロイの木馬との違いとあわせて解説します。

ワームの特徴

ワームは以下のような2つの特徴をもっていることで知られるマルウェアです。

自己増殖する

自身をコピーして増殖をくり返し、大量の複製体をほかの端末に感染を広げていくのが特徴です。

単独で活動して感染を拡大する

単独で活動できるため宿主が必要なく、同一ネットワーク上のほかの端末やメールソフトを操作し複製体を外部に送信します。

ウイルス、トロイの木馬との違い

ワームの特徴は「自己増殖する」「単独で活動して感染を拡大する」の2つであるとご紹介しました。

その点、ウイルスは自分で活動できず、宿主が必要です。また、トロイの木馬は自己増殖をしません。このような部分が大きな違いといえるでしょう。

自己増殖 ふるまい
ワーム する 単独で活動
コンピュータウイルス する 宿主が必要
トロイの木馬 しない 偽装して活動

ワームの種類

ひと口にワームといっても特殊な機能をもったもの、流行したものは名前がつけられることもあります。世界的に知られているものを一部ご紹介します。

Mydoom

2004年に登場し、被害総額は推定380億ドルと過去最悪のワームといわれています。感染するとレジストリを書き換え、メールの添付ファイルを介して感染を拡大します。

Conficker

2008年に発見された、Windows OSをターゲットとするワームです。感染した端末は1,100万以上と、史上最大規模の感染を引き起こしました。

感染するとほかのマルウェアをダウンロードしたり、ボットネットを構築したり、情報の詐取や外部送信などのふるまいをします。セキュリティソフトなどを無効にする機能がある点も厄介です。

WannaCry

2017年に世界中で爆発的な流行を起こし、大きな被害をもたらしたワームです。

感染したパソコンのファイルを暗号化して使用不能にし、身代金を要求する、いわゆる「ランサムウェア」の一種ですが、自己複製が可能であることからワームの一種でもあります。

ワームに感染した場合に考えられる被害

ワームに感染した場合、どのような症状や被害があるのかをご紹介します。

パソコンのプロセスを占有される

ワームに感染したパソコン上では大量の自己増殖がなされるため、パソコンのプロセスを占有、処理速度が遅くなり動作が重くなります。

さらに、ほかのパソコンへの外部の拡散する目的でメールソフトなどを悪用し、ネットワーク帯域を占有して侵攻がおこなわれるため、通信環境も悪化します。

情報を詐取される

最近のワームのなかにはトロイの木馬のような機能をもつものもあり、このような種類はたとえばサイトのログイン情報やオンラインバンキングの個人情報などを盗み、外部に送信することがあります。

そうなれば、サイトへの不正アクセスやクレジットカードなどの不正利用といった被害にもつながる可能性が考えられます。

サイバー攻撃の踏み台にされる

パソコン上に保存されているアドレス帳を悪用し、増殖した自らのコピーを外部に送信、感染を広げます。

このほか、パソコンに保存されたログイン情報をもとにSNSにログインし、勝手にワーム感染するURLを掲載して投稿することもあります。

バックドアが設置される

ワームがポートにバックドアを設置してしまえば、そこから新たな別のマルウェアに感染させられたり、いつでも遠隔操作できるようにされたりする場合もあります。

ワームの感染経路について

ワームの感染経路としてはどのような場所、キッカケが考えられるのか、よくあるケースをご紹介します。

Webサイト/メール経由

ワームが仕込まれているサイトにアクセスすると、それだけで感染します。このほか、便利なアプリ・ソフトを装ってワームを仕込んでおき、これをインストールさせるという手法もあります。

同様に、ワームを仕込んだサイトのURLをメールに記載し、これをクリックさせる、または添付ファイルにワームを仕込んで実行させるケースもあるようです。

取引先や採用希望者などを装い、「次回ミーティングについて」「履歴書を送付いたします」などと巧妙にクリック・実行させようとすることもあるため、

ネットワーク経由

同一ネットワークに接続したほかのパソコンがワームに感染すると、そこから伝染することもあります。自分は注意をしていてもこの感染経路だと知らずに侵入してきてしまいます。

共有フォルダから感染してしまう可能性もあります。

リムーバブルディスク

USBメモリや外付けHDDなどにワームが入っていると、これを接続するだけで感染します。貸し主のパソコンがワーム感染しており、そこに接続されていたものを借りると伝染するため注意が必要です。

このほか、中古のUSBメモリを購入してなかにワームが入っているケース、ネットカフェなどでUSBを使って別のパソコンに挿したら感染、という事例もあります。

また、悪意をもった人物がワーム入りのUSBをターゲットのパソコンに挿し、感染させることもあるようです。

ワームの感染を防ぐための対策方法

ワームの感染を防ぐためには、どのようなセキュリティ対策が効果的なのかをご紹介します。

セキュリティソフトの導入

基本的なことではありますが、やはりセキュリティソフトなしでインターネットに接続するのは危険です。セキュリティソフトをインストールし、つねに最新の状態にアップデートしておいてください。

最新の状態にすると、新しく発見されたマルウェア、ワームを除去できるようになり、ソフトに脆弱性(セキュリティの弱点)があった際にも修正されるため、非常に重要です。

OS、ソフトウェアのアップデート

上記でも触れましたが、OSやよく利用しているソフトも最新の状態にしておくことで、古いバージョンでの脆弱性が修正されセキュリティ性を高められます。

とくに「重大なセキュリティの問題が発見されたため、至急アップデートをするように」などと公式からアナウンスがあった場合、できるだけ早くアップデートすることをおすすめします。

メールの取り扱いに注意

メールにURLが記載されていたり、添付ファイルが添えられていたりしても、むやみにクリックや実行をしないように注意してください。

差出人が知り合いでも、アカウントを乗っ取られて第三者が送信している可能性があります。URLはURLスキャン、添付ファイルはセキュリティソフトでスキャンをしてから利用することをおすすめします。

サイトの閲覧、ソフトに注意

怪しいサイトの閲覧だけでなく、ふだん利用しているサイトも第三者に改ざんされてワーム感染させられてしまう可能性があります。感染を防ぐためにセキュリティソフトは常駐させておきましょう。

また、便利なソフト・アプリを装ったワームに感染しないためにも、本当に安全なソフトか調べ、スキャンしてから利用するのがおすすめです。

まとめ

対策は基本的にほかのマルウェアと同様ですが、とくにOSやソフトウェアのアップデートなど忘れたり、後回しにしたりしていませんか、いま一度確認してみてください。

ワームはネットワーク経由から感染することもあるので、不正な通信を遮断する効果があるファイアウォールつきのセキュリティソフトだとさらに安心できることでしょう。

無料資料ダウンロード

自分でできるサイトのセキュリティチェック14選

自分でできるサイトのセキュリティチェック14選

無料ダウンロード

ホームページ健康診断

ホームページ健康診断

無料ダウンロード




RELATED