ワームとは?その種類・感染原因・対策・駆除・削除方法について徹底解説

[更新]
ワームとは?その種類・感染原因・対策・駆除・削除方法について徹底解説



ワームと聞くと、上記のイメージにあるようなミミズのような生き物をイメージするかとも多いかと思いますが、コンピューター用語のワームはマルウェアの一種で、自生でき、自身で増殖を繰り返して悪さをするプログラムのこと。
感染するとシステムを破壊してしまう脅威となるので、心配に思う方も多いですが、基本的なセキュリティ対策を行い、セキュリティ意識を持った行動をすれば大丈夫!

この記事ではそんなワームの概要・種類から、感染原因や感染した場合の駆除方法などを整理いたします。

ワームとは?

ワームは、サイバー攻撃に使われる「マルウェア」の1種です。その起源は1988年に作られた「モリスワーム」と言われており、意外と古い歴史を持つマルウェアです。

当初はシステムの破壊を目的に作られたものでは無かったのですが、ワームの性質である下記2点に目を付けた攻撃者たちにより、比較的早い段階で悪用されるようになりました。

  • ネットワークの脆弱性を見つけて侵入する
  • システムに過負荷を与える

マルウェア・ウイルス・トロイの木馬とどう違うの?

ワームは広い意味ではコンピューターウイルス(以下「ウイルス」)やトロイの木馬と同じ存在であり、一括りにして「マルウェア」と呼ばれています。
ただし、現実にはとくにウイルスと混同されがちで、同じものと誤解する方も少なくありません。

大まかにマルウェアの分類イメージとしては下記のようになります。
マルウェアの分類(ウイルス・ワーム・トロイの木馬)

ワームは感染対象を必要としない

ワームとウイルスを比較した場合、最も大きな違いは「感染対象」の存在です。 感染対象がなければ増殖できないウイルスに対して、ワームは感染対象を必要としておらず、侵入に成功すると爆発的な勢いで拡散してしまいます。

また、(古典的な)ワームはトロイの木馬のように気付かれないように偽装する行為は珍しく、感染するとすぐに影響が出てしまう点が特徴です。※最近のワームの場合、気付かれない様に活動するタイプも出ています。

マルウェアの特徴を分類すると下表のようになります。

  存在方法 自己増殖
ウイルス 他のファイルに寄生 する
ワーム 単体で存在可能 する
トロイの木馬 無害ファイルになりすまし しない

ウイルスはワームやトロイの木馬と似た存在ではありますが、内部に寄生できるファイルが無ければ増殖できない点で性質が異なります。

他のマルウェアと比較したワームの特徴

  • 侵入に成功すると、自分で自分を複写する→寄生対象を必要としない。
  • (古典的な)ワームは派手に暴れる→トロイの木馬のように偽装しない。

ワームの種類

ワームの歴史は古く、過去巨額の被害を生み出したものも少なくありません。ここでは、特に代表的なものを記載します。

Mydoom

歴代最高の被害総額を生んだ最も有名なワーム。2004年に登場し、感染するとレジストリを書き換え、勝手に自己複製したメールを外部に送信。爆発的な勢いで拡散を行うことで知られています。

SOBIG

SOBIGシリーズとも言うべき亜種を持ち、社会に多くの被害を与えたワームです。2013年3月にAタイプが確認されて以来、B、C、D…と続きました。 最も大きな被害を及ぼしたのはFタイプで、無害なものに偽装している点でトロイの木馬と似ています。

Code Red

2001年に登場した、海外のソフトドリンクの商品名にちなんでつけられたワームです。感染すると「Hacked By Chinese!」と中国人を揶揄するメッセージが表示され、IISサーバーを探して感染拡大を狙います。

ワームに感染するとどうなる?

他のマルウェア同様に、ワームに感染すると制作者の意図に従い、様々な症状が現れます。ここでは代表的なものを列挙するので、一度確認しておきましょう。

PCリソースを占拠

ワームはウイルスと異なり感染対象を必要とせず、侵入した直後から爆発的な勢いで自己増殖を行います。そのため、感染した端末のリソースはあっという間にワームに占拠され、最終的にはPCの処理速度が著しく低下します。

勝手に外部に拡散する

ワームの中には、感染対象の端末から外部に拡散しようとして、メールなどに自己を転写して送信するものもあります。また、ネットワークの帯域を占有するので通信環境が著しく低下します。

情報を窃取する

比較的新しいタイプのワームに多い被害です。トロイの木馬とワームの機能を併せ持ち、ユーザーが気付かぬうちにオンラインバンクなどの情報を盗み出します。

バックドアを開いてしまう

侵入したワームがポートのバックドアを開いてしまい、そこから更なる脅威を持ち込むものです。別のマルウェアを感染させたり、遠隔操作を行うために必要なソフトウェアをダウンロードします。

勝手にSNSに投稿

記録されているパスワードを使ってログインし、勝手にSNSに投稿を行います。投稿にはワームの感染源となるリンクが貼られており、被害の拡大を促します。

ワーム感染の対処法

昔ながらのワームは感染を自己アピールするものが多く、ユーザー側は嫌でも気付かされる存在でした。
ところが、最近はトロイの木馬の性質を併せ持つワームも増えており、隠匿性が高まっているようです。 無論、後者のタイプも気付き難いだけで、実際には被害が発生します。放置すると大変なことになるので、セキュリティソフトの導入がオススメです。

ワームに感染した際の駆除・削除方法

ワームに感染していることがわかった場合、放置することは厳禁です。放置すると「増殖」が続き、場合によっては大変な被害を及ぼす可能性もあります。早急な対応が望まれます。
基本的な対応方法は、下記の4つがありますが、ワームの場合は基本的に「削除」です。

駆除 感染したマルウェアを分析し、問題のある部分だけを取り除きます。
隔離 マルウェアをPC内の特別な領域に隔離し、増殖を防ぎます。
削除 マルウェアそのものを削除します。ワームには特に有効です。
修正 マルウェアによって破壊されたファイルを、手動で修正します。

ワームに感染しないための5つの予防策

ワームは一度でも感染してしまうと、爆発的な勢いで増殖します。感染を許さないことが一番なので、必要な対策を講じましょう。

OS・ソフトウェアを最新の状態にする

こちらはセキュリティを考える際に、まず最初に実施すべき項目。セキュリティ対策の第一歩です。
WindowやmacなどのOS、利用しているソフトウェアを最新の状態にしましょう。

ワームはOSやJavaのセキュリティホールを利用して攻撃します。そのため、OSやソフトウェアを常に最新の状態に保ち、脆弱性の無い状態を保つことが大切です。
最新の状態にすることは、新たに発見されてしまった脆弱性などを無くす事に有効です。

Windows10での更新確認方法
下記の手順で現在ご利用のWindows10が最新版か確認することが可能です。

①スタートボタンを右クリックして表示されるメニューの中の「設定」をクリック
②「更新とセキュリティ」をクリック
③表示される「更新プログラムをチェック」をクリック

 

不審メールを(知り合いのメールでも)警戒する

不審なメールはもちろん、知人のメールであっても添付ファイルには注意が必要です。「vbs」や「bat」、「exe」などの拡張子は特に使われやすいので、警戒が必要です。

取引先や顧客を装ったメール攻撃は、感染経路としては古典的な方法です。
最近は文面が非常に巧妙化しているものの、手口そのものは変わりません。迷惑メールフォルダへのフィルタリングも精度が高くなっているものがありますので、まずは迷惑メールフォルダに振り分けられるようなメールを開かないこと、さらには知らない送信元からのメールで、金銭に関することなど興味をそそるようなメールの内容は疑ってかかった方が良いでしょう。
 

怪しいサイトを閲覧しない

メール攻撃同様にこちらも古典的なサイバー攻撃です。掲示板やSNSに貼られたURLの中には、マルウェアページにジャンプさせることも考えられます。
普段使うサイトでも注意が必要です。URLのチェックなどは、チェックツール「VirusTotal」を利用することが効果的です。
 

リンク先をチェックする

普段訪れるサイトが、サイバー攻撃により書き換えられている可能性もあります。「普段と違うな…?」と感じたらリンク先をチェックしてみて下さい。
また上図のように、メールの中に記載されているリンクも注意が必要です。標的型攻撃などのターゲットになっている可能性もありますので、十分注意しましょう。

ウェブサイトやメールのリンクだけでなく、SNS上のリンクにも注意が必要です。ワームに感染したアカウントの場合、危険なリンクの可能性があります。
 

セキュリティソフトの導入

セキュリティソフトは膨大なマルウェア情報を記録しており、大半のワームは防ぎます。セキュリティソフトから警告が出た場合は必ず無視をせず、必要な対処を講じましょう。

ワームの感染予防、駆除・削除に有効なウイルス対策ソフト

他の記事で紹介しているウイルストロイの木馬も含め、今回のワームもセキュリティ対策ソフトで駆除・削除することが、最も賢明な選択です。
 
下記に日本でも多数の導入実績があり、一度は耳にしたことがあるウイルス対策ソフト3つをランキング形式で紹介させていただきます。
ぜひ下記のうちいずれか導入をお勧めします。

ノートン

ノートンSymantec(シマンテック)社からリリースされているノートンシリーズはセキュリティ対策ソフトの定番の1つ。
主に個人向け製品で、Windows、Macのウイルス対策だけでなく、パソコンの最適化、ディスククリーンアップ、データのオンラインバックアップなども可能です。
30日無料体験版あり

カスペルスキー

カスペルスキーロシアのカスペルスキー社のセキュリティソフト。上記のノートンに比較すると日本での知名度は下がるが、性能は非常に優れている。
Windows、Mac、Android対応の総合セキュリティソフトで、ウイルス対策、危険なWebサイトへのアクセス防止、ネット決済時の保護など、パソコンやモバイル端末を安全に使うためのセキュリティを提供。
30日無料体験版あり

ウイルスバスター

ウイルスバスタートレンドマイクロ社のソフトウェアで日本で最も利用者の多い定番ソフトの1つ。
ウイルスバスターは、高い防御力と軽さを両立しながら、使いやすさと安心のサポートを提供するマルチデバイス対応セキュリティソフトです。
30日無料体験版あり

まとめ

ワームについて解説しましたが、ご理解いただけたでしょうか。マルウェアには色々な種類があるため一概には言えない部分もありますが、一般的なワームの場合、

  1. 自己増殖を行う
  2. 外部に感染を広めてしまう
  3. 比較的短い期間で被害が表面化

以上の3点を理解しておくと良いでしょう。

ワームへの感染は少なくなってきて居るかとは思いますが、近年の日本の情報漏洩事件はメールやURLといった古典的なサイバー攻撃によるものも多く、ちょっとした注意で防ぐことが可能です。

ぜひこの記事に書いてあることを参考にセキュリティ意識を高めていただければと思います。

ゼロから始めるセキュリティ対策!
セキュリティチェック25
img_pdf

「セキュリティ対策」はインターネットを利用する全ての企業にとって必須

大企業であればお金をかけてしっかりとした対策に取り組めますが、
そんな予算もない中小企業の方々は、「セキュリティ対策が必要だとわかっていても何をすれば良いかわからない、、、」という方も多いはず。

そんな中小企業の方々、
特に50名以下の企業の社長、IT担当者、総務部担当者の方々は絶対に知っておきたい!自分でできるセキュリティ対策がチェックできるA4サイズ1枚にまとめた25項目のセキュリティチェックシートです。

メルマガ登録で無料ダウンロード!
無料ダウンロードはコチラ

こちらのページもご覧ください。

セキュリティ診断サービス

あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配...
サイバー攻撃されて問題になる前にしっかりチェック!

標的型メール訓練サービス

近年増え続ける標的型攻撃の対策はできてますか?社長だけが大丈夫でも社員全員の意識を上げないと、メールが来たら1/3も...

セキュリティ人材の育成に

今後不足すると言われているセキュリティ人材の確保を早めに対応しませんか?たった2日で学べる集中コース!

情報セキュリティ監査

150,000円のセキュリティ監査!専属担当者の採用は難しいけど、セキュリティが心配...という方必見です。

メルマガ会員登録募集中

中小企業向けセキュリティチェックシートプレゼント!その他特典多数!詳細はこちらをクリック!

キーロガーとは?無料で検出する方法や駆除方法を解説

セキュリティパッチとは?現状の確認と適用方法解説

パソコンがウイルス感染?感染確認チェックと駆除・対策手順

作者:   セキュリティ対策