ワームの特徴
ワームはマルウェアの一種であり、寄生するためのファイルを必要とせずに自身を複製することが可能なことから強い感染能力があることが特徴です。
ウイルスやトロイの木馬とはまた異なった特徴があり、その特徴を活かした攻撃を行います。
潜伏することがないので、感染の発見が容易なため早期の対策が可能です。
しかし近年では、それを逆手にとった攻撃手法の事例もあります。
感染経路
-
ネットワークからの感染
ワームはランダムにIPアドレスを作成し、感染先のコンピュータを探します。見つけ出したコンピュータに脆弱性があれば、その脆弱性を突く攻撃をしワームに感染させます。 -
メールからの感染
ワームはコンピュータ内のアドレス帳などからメールアドレスを探します。そして見つかったメールアドレスにワームを添付したメールを大量に送信します。 -
共有フォルダからの感染
ワームは共有フォルダに自身のコピーを置いて、他のコンピュータに感染させようとします。 -
外部ドライブから感染
ワームに感染した外部ドライブ(USBメモリなど)を、コンピュータに接続することでワームに感染することもあります。
想定される問題
- リソースが占拠されてコンピューターの動作が停止する
- 勝手にメールを送信・SNSに投稿される
- 個人情報・機密情報を盗まれる
- バックドアを設置され、別のマルウェアに感染させられる
実際の事例
-
Morris Worm(1988年11月)
-
LOVELETTER (2000年)
-
Slammer(2003年1月)
爆発的な感染によって、10分で7万5000台以上が感染したと言われています。このワームの出すパケットにより、世界的にネットワーク障害が発生しました。
強い感染力と通信データを大きく使うことで、回線がパンクしてしまってホームページになかなかアクセスできなくなってしまった事例です。 -
WannaCry (2017年5月)
感染するとパソコン内のデータが暗号化されファイルにアクセスすることが出来なくなり、身代金としてビットコインなどを要求します。
その年に世界150ヵ国で23万台以上のコンピューターが感染しました。海外ではWannaCryに感染した影響で病院のシステムが停止し、手術や診察ができなくなった事例も発生しています。
防止策
-
セキュリティ対策ソフトの活用
次々に新しい感染手法が作られていますが、セキュリティ対策ベンダーも素早く対応しているので、セキュリティ対策ソフトでかなりの脅威を防止できます。そのほとんどはセキュリティ対策ソフトで検知、削除できます。 -
ソフトウェアは最新版に保つ
日々対策方法がアップデートされているため、最新版に保つことで被害を減らせます。 -
不審なメール、リンク、ファイルは開かない
たとえ知り合いからのメールであっても、添付されているファイルを開く時には慎重になりましょう。
まとめ
長年に渡って事件を起こしているみたいです。
ワーム怖すぎ。