ネットワークなどを通じて拡散するタイプのマルウェア
ワーム(英:Worm)とは、コンピューターに侵入して不正行為を行うマルウェアのうち、ネットワークを介して自己のコピーを拡散させる伝染機能を持ったプログラムのこと。ウイルスは他のプログラムやファイルに感染し、感染対象のプログラムが実行されることではじめて機能するが、ワームは感染対象のない単体のプログラムとして動作する点でウイルスと異なる。
語源は英単語の「虫」で、ネットワーク内を芋虫のように這い回るイメージから名付けられた。
影響
コンピューター内のファイル破壊、ハードディスク初期化、システムの異常終了、再起動を繰り返すなどの被害が発生する恐れがある。インターネットから他の不正プログラムをダウンロードし、多重感染を引き起こす場合もある。
拡散力が強いのも特徴で、感染したコンピューター内で自己増殖し、メールアドレスを収集して自身のコピーを添付したメールを大量に送るタイプや、Windowsの脆弱性を悪用してネットワーク上の他のコンピューターに感染を広げるタイプ、USBメモリーなどリムーバブルメディアやネットワーク内の共有フォルダを介して拡散するタイプが存在する。複数の機能を兼ね備えたものもある。 過去には、脆弱性を解消していないとネットワークに接続しているだけで感染する「Blaster」が世界的に流行したこともあった。
主な感染/被害の流れ
- メールの添付ファイル→添付ファイルを開く→不正なプログラムが起動→感染
- 改ざんされたWebサイトを閲覧→不正コードが実行され悪意あるWebサイトに誘導→感染
- ワームが別のワームをダウンロード→多重感染
主な対策と注意点
ワームへの感染対策
- アンチウイルス製品(ウイルス対策ソフト)を最新にして利用する
- OSやアプリケーションを最新版にして脆弱性をなくす
- ファイアウォールを適切に運用する
- メールの添付ファイルやWebサイト閲覧に注意する
- コンピューターのオートラン機能を無効にする
拡散力が強いため、ネットワークやUSBメモリーなどの感染経路を絶つことが特に重要。また一度感染が拡大すると急速に広がる可能性があるため、流行や感染拡大の情報に常に目を光らせておく。