サイバー攻撃用語
ワームとは、独立して活動が可能なマルウェアの仲間です。多くのシステムに影響を与え、人々のに影響を与えます。
ワームとは一体どんなものなのでしょうか。
自分で自分の複製(=自己増殖)をする機能を持つことで、ネットワークを介して拡散することを目的としたプログラムのことをいいます。
ウイルスと混同されがちですが、異なる点として宿主となるファイルを必要としないことが挙げられます。
ウイルスは既存のプログラムやファイルを改ざんして入り込まなければ存在できませんが、ワームはワーム自身で活動ができます。
電子メールやチャットツール、ネットワーク共有フォルダなどを媒体として感染することで知られています。
深刻なのは、感染するだけでなく、そこにデータを破壊したり、盗み出したりといった悪意のある動作をする機能が含まれることです。
次はワームによる感染方法をあげていきましょう。
・パソコンに感染後、ネットワークを介して、ランダムなIPアドレス宛にワームを送信する。
・メールに添付ファイルとして存在し、添付ファイルを開くとパソコン内にあるアドレス帳に記載されたアドレスを宛先に一斉に同じ添付ファイルメールが送信される。
・ネットワーク上の共有フォルダからネットワーク上の共有フォルダへのコピーと繰り返し、共有フォルダ上のファイルが増殖し、他のパソコンへと感染していく。
このように、パソコンの内部を自由に行き来して、拡散してゆくのです。
メールを媒介とするワームに対しては、メールの添付ファイルを不用意に実行しない、ということが第一です。
もし送信者が知り合いだったとしても、知り合いのパソコンがワームに感染しており、そのパソコンにあるアドレス帳を使って送信している可能性があるため、できる限り注意していただきたいです。
もし①の対策がうまくいかなくても、大抵の場合、ウイルス対策ソフトのパターンファイルが最新バージョンにしていれば、拡散は防ぐことができるはずです。
共有フォルダには必要な人だけがアクセス可能とするよう、適切にアクセス権を付与するようにします。
これにより、共有フォルダからのデータ流出や、共有フォルダへの不要な書き込みを幾分か防ぐことが期待できます。
社内ネットワークの通信状況を監視できれば、ワームの拡散が多くのパソコンに拡がる前に食い止める対処を実施できるようになります。これはソフトウェアなどの設備費、監視人員の確保など費用が多く発生することになりますが、強力な対策になります。
2017年5月に流行した「WannaCryはランサムウェアとして有名ですが、ランサムとしての機能だけでなく、「MS-17-010」の脆弱性を利用して、WannaCry自体を拡散させるための機能が備わっているということでも知られています。この点で、WannaCryはワームの一種と言えるでしょう。
さらにこの点でWannaCryは従来のランサムウェアと異なり、短期間に深刻な被害を及ぼす能力を持っていることがわかります。
爆発的に拡散した点からもワームの仲間であることがわかるでしょう。
日々新しいマルウェアが生み出されているのです。
いかがでしたでしょうか。
今回はワームについて解説させていただきました。
ワームは非常に身近なマルウェアです。
今回あげた対策方法について、できるところからでも対策をしていきましょう!
イニシャルコスト、運用コストを抑えることができ、簡単にWebサイトのセキュリティ対策が出来るクラウド型WAFは、企業にとって有効なセキュリティ対策の1つです。
クラウド型WAF「攻撃遮断くん」は、最新の攻撃パターンにも自動的に対応していくため、セキュリティパッチをすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、セキュアな環境を保てます。ぜひこの機会にWebセキュリティ対策を見直し、WAFの導入を検討してみてください。
「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。
https://www.shadan-kun.com/
(2017/7/4 執筆、2019/9/20修正・加筆)
この記事と一緒に読まれています
2019.09.24
用語集
2019.09.19
用語集
2019.01.16
用語集
2020.03.16
用語集
2020.02.27
セキュリティ対策
2017.06.19
セキュリティ対策