ワーム (コンピュータ)

ワームとは

ワーム（Worm）は、コンピュータシステムに侵入し、自己複製を繰り返しながらネットワークを介して他のシステムへと拡散していくマルウェアの一種です。ウイルスのように既存のファイルに寄生する必要がなく、単独で活動できる点が特徴です。このため、狭義のコンピュータウイルスとは区別されますが、ネットワークを通じて伝播するという点で共通しており、しばしば同一視されることもあります。

他のマルウェアとの区別

コンピュータウイルスの定義を初めて行ったコンピュータ科学者フレッド・コーエンは、他のファイルに感染して増殖するものをウイルスと定義しています。RFC1983もこの定義に従っており、ワームをウイルスに含めていません。ワームは自己増殖機能を持つため、同じくマルウェアの一種であるトロイの木馬とも区別されます。

しかし、一般的にはこれらが区別されずに報道されることも多く、複数のマルウェアの機能を併せ持つ複合型のマルウェアも存在します。

歴史

ワームの概念は、SF作家ジョン・ブラナーが1975年に発表した未来予測小説『衝撃波を乗り切れ』に登場する「tapeworm」が語源とされています。作中では、ネットワークに侵入して自己増殖し、専制的な政府が管理するネットワークを破壊するために用いられました。

実際に機能した最初のワームは、1988年に登場したモリスワームです。モリスワームは、システムの破壊を意図したものではありませんでしたが、ネットワークの脆弱性を悪用して急速に拡散し、多くのシステムに過負荷をもたらしました。この事件以降、さまざまなワームが出現し、被害が拡大しています。

2000年には、電子メールを介して感染を広げるLOVELETTERが登場しました。このワームは、世界中で多くのコンピュータに感染し、甚大な被害を引き起こしました。

2001年には、ウェブサイトに「Hacked By Chinese!」と表示することで知られるCode Redが発見されました。その後、Code Red IIやNimdaといった亜種も出現し、感染を拡大させました。

2003年にはSobigが、2004年にはMydoomが登場し、大規模な感染被害を引き起こしました。

2008年には、Confickerが発見され、世界中で数百万台ものコンピュータに感染しました。

2017年には、WannaCryが発見され、ランサムウェアの一種として世界中に大きな被害をもたらしました。

ワームの対策

ワームは、ネットワークを介して拡散するため、セキュリティ対策が非常に重要です。主な対策としては、以下のものが挙げられます。

OSやアプリケーションのアップデート: ソフトウェアの脆弱性を修正することで、ワームの侵入を防ぐことができます。
セキュリティソフトの導入: ウイルス対策ソフトやファイアウォールを導入し、ワームの侵入や活動を検知・阻止します。
不審なメールやファイルの開封を避ける: 添付ファイルやリンクをクリックする前に、送信元を確認し、不審なものは開かないようにします。
ネットワークのセキュリティ強化: ファイアウォールを設定したり、ネットワークを監視したりすることで、外部からの不正アクセスを防ぎます。

ワームは、その性質上、一度感染すると拡散を続けるため、早期の発見と対策が不可欠です。最新の脅威に関する情報を常に収集し、適切な対策を講じることが重要です。

まとめ

ワームは、自己複製と拡散能力を持つ危険なマルウェアです。コンピュータウイルスとは異なり、単独で活動できるため、ネットワークを通じて急速に拡散する可能性があります。過去には、モリスワームやLOVELETTER、WannaCryなど、多くのワームが大規模な被害を引き起こしてきました。これらの脅威に対抗するためには、常に最新のセキュリティ情報を把握し、適切な対策を講じることが必要です。ワームの歴史を振り返り、その対策を学ぶことは、情報セキュリティ対策において非常に重要です。

脚注

[1] フレッド・コーエンによるコンピュータウイルスの定義
[2] RFC1983におけるマルウェアの定義

関連項目

コンピュータウイルス
トロイの木馬 (ソフトウェア)
アンチウイルスソフトウェア
Sasser

もう一度検索