あなたはコンピュータウイルスのように被害を与えるワームについてお調べのことでしょう。
ワームは単独で行動し、自己感染力を持つマルウェアの一種です。
この記事ではワームの特徴と歴代最も多く感染したワーム4種類、更に4つの感染経路と7種類の被害について具体事例を交えて紹介します。最後には対策を紹介します。
多くの方のイメージするコンピュータ ウイルスは、ワームである可能性が高いです。
なぜならば、2000年~2004年に大々的に多くの人のコンピュータに感染して世間を騒がしたのがワームだからです。
必要に応じて以下の項目を参照いただき、セキュリティ リテラシーをさらに高めていただければ大変嬉しいです。
1. ワームの特徴と最も感染を広げたワーム4種
ワームはマルウェアの一種です。特徴としては下の2点があります。
1-1.ワームの特徴2つ
1.自ら複製を作って感染を広げます
自分で自分の複製を作り、他のデバイスに感染していきます。一言で言うと自己増殖します。
2.何かに寄生する必要がなく、単独で存在します
ウイルスのように他のプログラムに寄生する必要がなく、単独で存在します。
この2つの特徴を併せ持ったものがワームと呼ばれています。
マルウェアの中でのワームの位置づけは下の図をご覧ください。
上の2つの特徴を併せ持っているため、ウイルス、トロイの木馬と比べて感染速度がとても早いワームがあります。
なぜならば、ワームの中にはコンピュータに感染したら、ネットワークを介して、次の感染先を探していき、高速に感染していくものがあるからです。感染方法としては、パソコンに侵入したワームはランダムなIPアドレスにアクセスして、ワームを広げたり、大量のメールを送ってワームの感染を広げていきます。
具体例をあげると、2003年に発生したSLAMMER(スラマー)はインターネット上で広がり始めたときは、8.5秒ごとに感染数を倍にしていきました。
1-2.感染数の歴代トップ5のうち4つがワーム
ワームを語る上では、明記しておきたいことは、過去に最もPCに感染したウイルスの多くはワームということです。
下の表は歴代感染数のトップ5の中のランクインする4つのワームの感染数と被害額です。
最も感染したワームトップ4 (シマンテック調べ)
2000年、2003年あたりの出現したワームは凄い感染力で、感染するとワームが、高速に次の感染先を見つけていくので、コンピュータが重くなり、ネットワークの多くをワームが占有してしまいました。そのためユーザーは気づきやすかったのです。
上のワームトップ4以外にもBlaster、Nimdaも多くのコンピュータに感染したワームです。
まとめると感染力も凄いが、あまりにも目立つ行動をするので感染したことが明白でした。
しかし、近年ではマルウェアは感染してもおとなしくコンピュータに潜んで、見つからないようにし、金銭になる情報を盗んだり、犯罪者からの指示を待って広告詐欺、DDos攻撃のようは不正行為を実行するようになっていきました。
言い換えると、昔のワームはパーティーが大好きで大騒ぎをするタイプで、パーティーは比較的短期間で終わります。結果として企業に迷惑をかけては損害を与えていました。
今のマルウェアの傾向は目立たずに引きこもっているが、犯罪者に金銭が入る不正な活動をします。
今のマルウェアは感染に気付くことはほとんどなく、目的の情報を盗んだり、不正行為を実行することが多くなっています。
マルウェアが引き起こす被害が個人に多く波及していることを考えると、今のほうが厄介だと思います。
2. ワームの4つの感染経路
ワームの感染経路で代表的なもの4 つ紹介します。感染経路の大きい順に並べてあります。
2-1.ネットワークを介しての感染
ネットワークにつながっているだけで感染していきます。
ワームがコンピュータに感染すると、ワームはランダムにIPアドレスを作ります。そして、次の感染先のコンピュータを探していきます。そのため比較的、感染速度が早いです。
具体例を紹介しますと、2013年末に発見されたLinux.Darllozはネットワークを介して広がっていきました。ワームがコンピュータに侵入するとランダムにIPアドレスを作り、次の感染先を探していきます。
アクセスしたコンピュータにプログラミング言語PHPの脆弱性を突く攻撃を行います。コンピュータがPHPの脆弱性の修復パッチを当てていない場合は、悪質なサーバーからワームがダウンロードされ、感染させられます。
そして、さらに次の標的を探しねずみ講式に広がっていきます。
2-2. メールからの感染
受信したメールにワームが添付され、それを開くことで感染する感染経路です。
このようなワームに感染すると、さらにワームはコンピュータ内のアドレス帳を探して、見つかったメールアドレスにワームを添付して大量にメール送信します。
事例を紹介しますと、2003年に発見されたSOBIG.Fは、このようにして200万台のコンピュータに感染しました。感染したコンピュータからあまりに多くのメールが送信されたため、航空会社のシステムが一時的に停止したり、多くの会社のシステムが遅くなる事態が起きました。
実際に送られるメールの件名、本文と添付ファイルは以下のものでした。
2-2. メールからの感染
受信したメールにワームが添付され、それを開くことで感染する感染経路です。
このようなワームに感染すると、さらにワームはコンピュータ内のアドレス帳を探して、見つかったメールアドレスにワームを添付して大量にメール送信します。
事例を紹介しますと、2003年に発見されたSOBIG.Fは、このようにして200万台のコンピュータに感染しました。感染したコンピュータからあまりに多くのメールが送信されたため、航空会社のシステムが一時的に停止したり、多くの会社のシステムが遅くなる事態が起きました。
実際に送られるメールの件名、本文と添付ファイルは以下のものでした。