トップ > ITキーワード > 【3分ITキーワード】ワーム(Computer Worm)

【3分ITキーワード】ワーム(Computer Worm)

ITキーワード

f:id:PentaSecurity:20180122091202p:plain

ワームは、コンピューターに侵入して独立的ば実態を持ったまま自己増殖続ける同時に、システムに登録されたメールアドレスなどを利用して自身の複製を添付させてメールを送って拡散する悪性コードの1つです。

 

「彼はFlucknerに報復するために『ワーム(worm)』を転送した。毎週月曜日の朝ごとに、いつも生じる過負荷を耐えることができたら、恐らく3分から30分の間で問題は解決できるはずだ。最近の調査結果によると、現在ネットワーク上では数多くのワームと、それらに対抗するために作られた他のワームが存在しているそうだ。非常事態になった場合を除いて、ワームは低い優先権を持つように設計される……」

 

ジョン・ブラナー(John Brunner)のサイエンスフィクションである『衝撃波を乗り切れ(原題:The Shockwave Rider)』では、コンピューターのデータを“食い尽くす”「Tapeworm」というのがあります。このTapewormは、まるで寄生虫のように宿主となるコンピューターに侵入してコンピューター内のデータを盗み食べます。“食べられた”データはそのままコピーされ、Tapewormの本体になってしまします。時間が経つほど、Tapewormは徐々に長くなって、ついに食べるデータがなくなるとネットワークを通じて他の宿主になるコンピューターへ移動します。

 

ジョン・ブラナーが創造したTapewormは、後々実際に登場するようになりました。1979年、ゼロックスパロアルト研究所の開発者はネットワークを通じて、プロセッサーが遊休状態のコンピューターを探し出すプログラムを開発してから、このプログラムをジョン・ブラナーのTapewormにちなんだ「ワーム(Computer Worm)」と名付けました。最初のワームはコンピューターの活用を極大化する有用なプログラムだったのですが、時間が経つにつれてネットワークを通じて自ら増殖する有害なソフトウェアプログラムに変質してしまって、現在はトロイの木馬、コンピューターウィルスと共に代表的な悪性コード(malware)と認識されています。

 

時々ワーム、トロイ木馬、コンピューターウィルスという概念を区別しないまま使う方もいるのですが、厳密に言うと3個全部異なる特徴を持っている物です。先週3分ITキーワードでも言及したのですが、トロイの木馬は有用なプログラムに装って、P2Pサイトやウェブページに隠されている悪性コードで、自己複製ができないためユーザーが自らダウンロードするのを待つ、受動的な悪性コードだと言っても間違いはないでしょう。ですが、コンピューターウィルスが使用者が知らないうちにコンピューターシステムに侵入して、ファイルやブートセクターを感染させることでそのシステムの一部になる悪性コードで、自己複製ができます。コンピューターウィルスに感染されたファイルを記憶媒体やネットワークを通じて他のコンピューターで利用すると、そのコンピューターもコンピューターウィルスに感染されてしまいます。

 

ワームもコンピューターウィルスのように使用者が認知できないうちに活動する悪性コードですが、既存プログラムに融合されるコンピューターウィルスとは違って、独立的な実態として存在します。自己複製機能が非常に高いため、使用者のメールやメッセンジャーなどの記録を探った後、自身の複製を添付して、ネットワークを通じて拡散されます。その拡散力は、ある国でワームが確認されて数時間後には他の国でも当ワームが発見されるほど強いです。

 

一般的にワームはコンピューターウィルスより危険性が高くないという評価があったのですが、最近のワームは強力な拡散力を武器としてネットワーク前半に致命的な損害を与えることもあります。また、コンピューターウィルスのように、個人コンピューターにダメージを与えるワームも登場して、「ワームウィルス」という新しい単語まで作られたこともありました。一方、ワームの中ではマイクロソフトのセキュリテイパッチを使用者の代わりにダウンロードする「Welchiaワーム」のように、一見有用そうなワームもあります。ですが、このようなワームも使用者の意志には関係なく実行される点、そしてネットワークに過負荷を与える可能性があるという点では、他のワームとの違いはないと言っても間違いはないでしょう。

 

それなら、ワームを予防するにはどのような方法があるのでしょうか?

 

以前のワームを予防するには出所不明のメールを遮断するだけでも十分だったのですが、最近複雑な構造を持ったワームが登場することによって、ワクチンを備えることが重要になっています。現在、大半のワクチンはコンピューターウィルスだけではなく、トロイの木馬、ワーム、スパイウェアなどの多様な悪性コードからコンピューターを保護できるように設計されています。ワクチンとウィンドウズアップデートはいつも最新バージョンに維持して、アクセス許可を得た使用者のみにシステムに接続できるようにファイアウォールを活性化する方が良いでしょう。

 

f:id:PentaSecurity:20171023110654p:plain

 

出典

  • コンピューター内に()ている寄生()()ワーム(worm)
関連記事
  • CTI(サイバー脅威インテリジェンス)を活用したセキュリティ対策とは? CTI(サイバー脅威インテリジェンス)を活用したセキュリティ対策とは? はてなブックマーク - CTI(サイバー脅威インテリジェンス)を活用したセキュリティ対策とは?
    日に日に高度化かつ巧妙化するサイバー攻撃に対応するため、よりセキュアな製品開発・サービス提供を実現することを目的として、CTI(Cyber Threat Intelligence:サイバー脅威インテリジェンス)を積極的に活用する動きが広がっています。本記事では、CTIの概観、CTIを企業が活用するメリット・事例について紹介していき…
  • 【3分ITキーワード】 EDRとは何か?アンチウイルスソフトとの違いを中心に解説 【3分ITキーワード】 EDRとは何か?アンチウイルスソフトとの違いを中心に解説 はてなブックマーク - 【3分ITキーワード】 EDRとは何か?アンチウイルスソフトとの違いを中心に解説
    EDRとは、PC、サーバー、スマートフォン、タブレットなどの個人デバイス(エンドポイント)で不審な挙動を検知・対応するセキュリティ・ソリューションを意味します。 EDR(Endpoint Detection and Response 、エンドポイントでの検出と対応)とは、エンドポイントをモニタリングし、不審な挙動を検知、分析、報告すること…
  • 【3分ITキーワード】 フレームワークとライブラリの違いは? 【3分ITキーワード】 フレームワークとライブラリの違いは? はてなブックマーク - 【3分ITキーワード】 フレームワークとライブラリの違いは?
    フレームワーク : Webアプリケーションを開発する際、枠組みとして機能する開発ツール ライブラリ : Webアプリケーション開発する際、簡単に活用できるコードの集まり フレームワークとライブラリを自動車に例えると、自動車の仕組みがフレームワークであり、ヘッドライト、ナビゲーション、タイヤ等の部分的な要素がライ…
  • ニューノーマル時代を支えるIT技術 ニューノーマル時代を支えるIT技術 はてなブックマーク - ニューノーマル時代を支えるIT技術
    ニューノーマルとは元々、世界金融危機と大景気後退の後、以前のような経済状況には戻らなくなり、別物の経済が当たり前になったことを意味する言葉として使われてきました。しかし、新型コロナウイルス感染症によって生活の在り方が急変した2020年現在、ニューノーマルは非対面型サービスへの取り組みなど新たな生活様式…

PentaSecurity


コメントを書く