ワームとは?その種類・感染原因・対策・駆除・削除方法について徹底解説|サイバーセキュリティ.com

ワームとは?その種類・感染原因・対策・駆除・削除方法について徹底解説



ワームと聞くと、上記のイメージにあるようなミミズのような生き物をイメージするかとも多いかと思いますが、コンピューター用語のワームはマルウェアの一種で、自生でき、自身で増殖を繰り返して悪さをするプログラムのこと。感染するとシステムを破壊してしまう脅威となるので、心配に思う方も多いですが、基本的なセキュリティ対策を行い、セキュリティ意識を持った行動をすれば大丈夫!

この記事ではそんなワームの概要・種類から、感染原因や感染した場合の駆除方法などを整理いたします。

ワームとは?

ワームは、サイバー攻撃に使われる「マルウェア」の1種です。その起源は1988年に作られた「モリスワーム」と言われており、意外と古い歴史を持つマルウェアです。

当初はシステムの破壊を目的に作られたものでは無かったのですが、ワームの性質である下記2点に目を付けた攻撃者たちにより、比較的早い段階で悪用されるようになりました。

  • ネットワークの脆弱性を見つけて侵入する
  • システムに過負荷を与える

マルウェア・ウイルス・トロイの木馬とどう違うの?

ワームは広い意味ではコンピューターウイルス(以下「ウイルス」)やトロイの木馬と同じ存在であり、一括りにして「マルウェア」と呼ばれています。ただし、現実にはとくにウイルスと混同されがちで、同じものと誤解する方も少なくありません。

大まかにマルウェアの分類イメージとしては下記のようになります。
マルウェアの分類(ウイルス・ワーム・トロイの木馬)

ワームは感染対象を必要としない

ワームとウイルスを比較した場合、最も大きな違いは「感染対象」の存在です。 感染対象がなければ増殖できないウイルスに対して、ワームは感染対象を必要としておらず、侵入に成功すると爆発的な勢いで拡散してしまいます。

また、(古典的な)ワームはトロイの木馬のように気付かれないように偽装する行為は珍しく、感染するとすぐに影響が出てしまう点が特徴です。※最近のワームの場合、気付かれない様に活動するタイプも出ています。

マルウェアの特徴を分類すると下表のようになります。

存在方法 自己増殖
ウイルス 他のファイルに寄生 する
ワーム 単体で存在可能 する
トロイの木馬 無害ファイルになりすまし しない

ウイルスはワームやトロイの木馬と似た存在ではありますが、内部に寄生できるファイルが無ければ増殖できない点で性質が異なります。

他のマルウェアと比較したワームの特徴

  • 侵入に成功すると、自分で自分を複写する→寄生対象を必要としない。
  • (古典的な)ワームは派手に暴れる→トロイの木馬のように偽装しない。

ワームの種類

ワームの歴史は古く、過去巨額の被害を生み出したものも少なくありません。ここでは、特に代表的なものを記載します。

Mydoom

歴代最高の被害総額を生んだ最も有名なワーム。2004年に登場し、感染するとレジストリを書き換え、勝手に自己複製したメールを外部に送信。爆発的な勢いで拡散を行うことで知られています。

SOBIG

SOBIGシリーズとも言うべき亜種を持ち、社会に多くの被害を与えたワームです。2013年3月にAタイプが確認されて以来、B、C、D…と続きました。 最も大きな被害を及ぼしたのはFタイプで、無害なものに偽装している点でトロイの木馬と似ています。

Code Red

2001年に登場した、海外のソフトドリンクの商品名にちなんでつけられたワームです。感染すると「Hacked By Chinese!」と中国人を揶揄するメッセージが表示され、IISサーバーを探して感染拡大を狙います。

ワームに感染するとどうなる?

他のマルウェア同様に、ワームに感染すると制作者の意図に従い、様々な症状が現れます。ここでは代表的なものを列挙するので、一度確認しておきましょう。

PCリソースを占拠

ワームはウイルスと異なり感染対象を必要とせず、侵入した直後から爆発的な勢いで自己増殖を行います。そのため、感染した端末のリソースはあっという間にワームに占拠され、最終的にはPCの処理速度が著しく低下します。

勝手に外部に拡散する

ワームの中には、感染対象の端末から外部に拡散しようとして、メールなどに自己を転写して送信するものもあります。また、ネットワークの帯域を占有するので通信環境が著しく低下します。

情報を窃取する

比較的新しいタイプのワームに多い被害です。トロイの木馬とワームの機能を併せ持ち、ユーザーが気付かぬうちにオンラインバンクなどの情報を盗み出します。

バックドアを開いてしまう

侵入したワームがポートのバックドアを開いてしまい、そこから更なる脅威を持ち込むものです。別のマルウェアを感染させたり、遠隔操作を行うために必要なソフトウェアをダウンロードします。

勝手にSNSに投稿

記録されているパスワードを使ってログインし、勝手にSNSに投稿を行います。投稿にはワームの感染源となるリンクが貼られており、被害の拡大を促します。

ワーム感染の対処法

昔ながらのワームは感染を自己アピールするものが多く、ユーザー側は嫌でも気付かされる存在でした。ところが、最近はトロイの木馬の性質を併せ持つワームも増えており、隠匿性が高まっているようです。 無論、後者のタイプも気付き難いだけで、実際には被害が発生します。放置すると大変なことになるので、セキュリティソフトの導入がオススメです。

ワームに感染した際の駆除・削除方法

ワームに感染していることがわかった場合、放置することは厳禁です。放置すると「増殖」が続き、場合によっては大変な被害を及ぼす可能性もあります。早急な対応が望まれます。基本的な対応方法は、下記の4つがありますが、ワームの場合は基本的に「削除」です。

駆除 感染したマルウェアを分析し、問題のある部分だけを取り除きます。
隔離 マルウェアをPC内の特別な領域に隔離し、増殖を防ぎます。
削除 マルウェアそのものを削除します。ワームには特に有効です。
修正 マルウェアによって破壊されたファイルを、手動で修正します。

ワームに感染しないための5つの予防策

ワームは一度でも感染してしまうと、爆発的な勢いで増殖します。感染を許さないことが一番なので、必要な対策を講じましょう。

OS・ソフトウェアを最新の状態にする

こちらはセキュリティを考える際に、まず最初に実施すべき項目。セキュリティ対策の第一歩です。WindowやmacなどのOS、利用しているソフトウェアを最新の状態にしましょう。

ワームはOSやJavaのセキュリティホールを利用して攻撃します。そのため、OSやソフトウェアを常に最新の状態に保ち、脆弱性の無い状態を保つことが大切です。最新の状態にすることは、新たに発見されてしまった脆弱性などを無くす事に有効です。

Windows10での更新確認方法
下記の手順で現在ご利用のWindows10が最新版か確認することが可能です。

①スタートボタンを右クリックして表示されるメニューの中の「設定」をクリック
②「更新とセキュリティ」をクリック
③表示される「更新プログラムをチェック」をクリック

不審メールを(知り合いのメールでも)警戒する

不審なメールはもちろん、知人のメールであっても添付ファイルには注意が必要です。「vbs」や「bat」、「exe」などの拡張子は特に使われやすいので、警戒が必要です。

取引先や顧客を装ったメール攻撃は、感染経路としては古典的な方法です。最近は文面が非常に巧妙化しているものの、手口そのものは変わりません。迷惑メールフォルダへのフィルタリングも精度が高くなっているものがありますので、まずは迷惑メールフォルダに振り分けられるようなメールを開かないこと、さらには知らない送信元からのメールで、金銭に関することなど興味をそそるようなメールの内容は疑ってかかった方が良いでしょう。

怪しいサイトを閲覧しない

メール攻撃同様にこちらも古典的なサイバー攻撃です。掲示板やSNSに貼られたURLの中には、マルウェアページにジャンプさせることも考えられます。普段使うサイトでも注意が必要です。URLのチェックなどは、チェックツール「VirusTotal」を利用することが効果的です。

リンク先をチェックする

普段訪れるサイトが、サイバー攻撃により書き換えられている可能性もあります。「普段と違うな…?」と感じたらリンク先をチェックしてみて下さい。

また上図のように、メールの中に記載されているリンクも注意が必要です。標的型攻撃などのターゲットになっている可能性もありますので、十分注意しましょう。

ウェブサイトやメールのリンクだけでなく、SNS上のリンクにも注意が必要です。ワームに感染したアカウントの場合、危険なリンクの可能性があります。

セキュリティソフトの導入

セキュリティソフトは膨大なマルウェア情報を記録しており、大半のワームは防ぎます。セキュリティソフトから警告が出た場合は必ず無視をせず、必要な対処を講じましょう。

ワームの感染予防、駆除・削除に有効なウイルス対策ソフト

他の記事で紹介しているウイルストロイの木馬も含め、今回のワームもセキュリティ対策ソフトで駆除・削除することが、最も賢明な選択です。

下記に日本でも多数の導入実績があり、一度は耳にしたことがあるウイルス対策ソフト3つをランキング形式で紹介させていただきます。ぜひ下記のうちいずれか導入をお勧めします。

ノートン

ノートンSymantec(シマンテック)社からリリースされているノートンシリーズはセキュリティ対策ソフトの定番の1つ。
主に個人向け製品で、Windows、Macのウイルス対策だけでなく、パソコンの最適化、ディスククリーンアップ、データのオンラインバックアップなども可能です。
30日無料体験版あり

カスペルスキー

カスペルスキーロシアのカスペルスキー社のセキュリティソフト。上記のノートンに比較すると日本での知名度は下がるが、性能は非常に優れている。
Windows、Mac、Android対応の総合セキュリティソフトで、ウイルス対策、危険なWebサイトへのアクセス防止、ネット決済時の保護など、パソコンやモバイル端末を安全に使うためのセキュリティを提供。
30日無料体験版あり

ウイルスバスター

ウイルスバスタートレンドマイクロ社のソフトウェアで日本で最も利用者の多い定番ソフトの1つ。
ウイルスバスターは、高い防御力と軽さを両立しながら、使いやすさと安心のサポートを提供するマルチデバイス対応セキュリティソフトです。
30日無料体験版あり

まとめ

ワームについて解説しましたが、ご理解いただけたでしょうか。マルウェアには色々な種類があるため一概には言えない部分もありますが、一般的なワームの場合、

  1. 自己増殖を行う
  2. 外部に感染を広めてしまう
  3. 比較的短い期間で被害が表面化

以上の3点を理解しておくと良いでしょう。

ワームへの感染は少なくなってきて居るかとは思いますが、近年の日本の情報漏洩事件はメールやURLといった古典的なサイバー攻撃によるものも多く、ちょっとした注意で防ぐことが可能です。ぜひこの記事に書いてあることを参考にセキュリティ意識を高めていただければと思います。


SNSでもご購読できます。