ワームとは｜自己増殖の仕組み・対策・事例 | london3.jp

概要

ワーム（worm）とは、他のプログラムに寄生せず単独で存在し、自分自身を複製しながらネットワークを介して次々と拡散していくマルウェアです。「虫」を意味する名のとおり、ネットワークを這うように広がるのが特徴です。

感染拡大に利用者の操作を必要とせず、OSやサービスの脆弱性を悪用して自動的に増殖するものが多く、短時間で爆発的に被害が拡大します。コンピュータウイルスが「寄生」して増えるのに対し、ワームは「自立」して増える点が決定的な違いです。

詳細（仕組み・違い）

拡散の仕組み

ネットワーク上の他のコンピュータを探索する。
脆弱性のある端末を見つけ、自動的に侵入してコピーを送り込む。
侵入先でも同じ動作を繰り返し、ねずみ算式に広がる。

増殖の過程で大量の通信が発生するため、ネットワークの輻輳（ふくそう）やサーバ過負荷を引き起こすこともあります。バックドアの設置や他マルウェアの呼び込みを伴うこともあります。

項目	ウイルス	ワーム
寄生先	他ファイルに寄生	単独で存在
増殖	寄生先の実行で広がる	自力で自己増殖
拡散経路	ファイル共有・メール等	ネットワーク・脆弱性

「単独・自己増殖・ネットワーク経由」がワームのキーワード。ウイルスとの違い（寄生するか／単独か）は超頻出です。

対策

ワームは脆弱性を突くため、OS・ソフトのセキュリティパッチを速やかに適用することが最重要。
ファイアウォールで不要なポート・通信を遮断し、侵入と拡散を防ぐ。
ネットワークをセグメント分割し、感染時の被害範囲を限定する。
IDS/IPSで増殖時の不審な通信を検知・遮断する。
ウイルス対策ソフトの導入・最新化。

ワームは利用者の操作なしに広がるため、「不審なメールを開かない」だけでは防げません。パッチ適用とネットワーク制御が効く点を、ウイルス対策との違いとして押さえましょう。

インシデント事例

WannaCry（2017年）

ランサムウェアでありながら、Windowsの脆弱性を悪用してワームのように自己増殖し、世界中の端末に爆発的に感染しました。パッチ未適用の端末が次々と感染し、工場や病院が停止。「ワーム型ランサムウェア」として、脆弱性管理の重要性を世界に示した事例です。

初期のネットワークワーム

かつてのSlammerやBlasterなどのワームは、サーバの脆弱性を突いて数分で世界中に拡散し、ネットワーク障害を多発させました。増殖そのものがサービス妨害（DoS）を招くことを示した事例です。

試験での問われ方

「単独で自己増殖しネットワークを介して感染を広げるマルウェアはどれか」→ ワーム。
「ワームとウイルスの違い」を問う識別問題。
「ワームの拡散を防ぐのに有効な対策はどれか」→ パッチ適用・ファイアウォール。