蠕虫とは

本文约需 2 分钟阅读

ワーム (Worm) とは、自己複製して他のコンピュータに自動的に拡散するマルウェアの一種です。 ウイルスとは異なり、宿主となるファイルを必要とせず、ネットワークの脆弱性を 悪用して単独で拡散します。2003 年の SQL Slammer は 10 分間で 全世界の脆弱なサーバーの 90% に感染し、インターネットの通信速度を 大幅に低下させました。2024-2025 年においても、IoT デバイスの脆弱性を 悪用するワームが増加しており、Mirai の亜種が依然として活発に活動しています。

現場での使用例

「社内ネットワークの 1 台が感染した後、パッチ未適用の端末に ワームが自動拡散し、2 時間で約 300 台に感染が広がりました。 ネットワークセグメンテーションが不十分だったことが被害拡大の原因です。」

ワーム拡散のフロー

ワームの拡散メカニズム

ワームはネットワーク上の脆弱性をスキャンし、パッチ未適用のシステムを 自動的に発見して感染します。メールの添付ファイル、USB メモリ、 ファイル共有サービスなども感染経路となります。感染後は自身のコピーを 作成してさらに拡散を続けるため、短時間で爆発的に被害が広がります。 2017 年の WannaCry は Windows の SMB 脆弱性を悪用し、150 か国以上で 20 万台以上のコンピュータに感染しました。ワーム対策の書籍 (Amazon)で体系的に学べます。

トロイの木馬との違い

トロイの木馬は正規のソフトウェアを 装ってユーザーにインストールさせる手法で、自己複製機能を持ちません。 ワームはユーザーの操作なしにネットワーク経由で自動拡散する点が根本的に 異なります。トロイの木馬は「騙して侵入」、ワームは「脆弱性を突いて侵入」 という違いがあります。ただし、現代のマルウェアはワームの自動拡散機能と トロイの木馬の偽装機能を併せ持つ複合型も多く、明確な分類が難しくなっています。

防御のポイント

OS やソフトウェアのセキュリティパッチを速やかに適用することが最も重要です。ファイアウォールで不要なポートを 閉じ、ネットワークセグメンテーションで感染の拡大を防ぎます。 パスつく.com で生成した強力なパスワードでネットワーク機器や管理画面を 保護し、デフォルトパスワードのまま運用しないことも基本的な対策です。ランサムウェア対策と 共通する部分が多いため、合わせて確認しましょう。ネットワークセキュリティの書籍 (Amazon)も参考になります。