ワームとは?感染経路と駆除・対策方法をご紹介

ワームとは?感染経路と駆除・対策方法をご紹介
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

ワームとは、単独で存在することでき自己複製することができる特徴を持ったマルウェアの一種。
ウイルスと呼ばれることもありますが、ウイルスとワームは全く別のマルウェアです。

今回は、他のマルウェアとの違いと被害事例を含め、駆除・対策方法をご紹介します。

ワームとは

ワームとは、ウイルスやトロイの木馬と同じマルウェアの一種です。

ウイルスやトロイの木馬よりも感染力が強く発見しやすいのが特徴で、身近なところから感染します。

また、感染力が強いため早期駆除を行わないと広範囲に拡散し、被害が大きくなってしまうので注意が必要です。

トロイの木馬についてはこちら

他のマルウェアとの違い

他のマルウェアとの違いを見てみましょう。

マルウェア名 存在と自己複製
ワーム 単独で存在・自己複製できる
ウイルス ファイルなど必要・自己複製できる
トロイの木馬 無害ソフトなどを偽装・自己複製できない

上記の表のようにワームは、単独で存在し自己複製することができます。

他のマルウェアと違い増殖や拡散速度が早い分、CPUやデータ容量などの圧迫につながり、動作が遅く感じられたり容量の増加に気づくことができるため、比較的わかりやすい症状が見受けられます。

ワームの感染経路と被害

ワームの感染経路と感染した時に起こる被害をご紹介します。
感染経路は身近なものばかりですので、きちんとした対策を行うことが重要です。

感染経路

感染経路は5つあります。

  • メールやチャット
  • Webサイト
  • フォルダ共有
  • ネットワーク
  • USBなどの外部ディスク

以下説明していきます。

メールやチャット

メールやチャットによる感染経路です。
クライアント・社内メールやSNSチャットでやりとりを行うことが多くなってきている一方で、やりとりの内容にワームが潜んでいる可能性があります。

不審な件名や不明なアドレスからのメール・メッセージに潜んでいる場合やURLを仕掛け悪質なWebサイトへ誘導することで、感染することがあるため開封前に確認する必要があります。

Webサイト

脆弱性のあるWebサイトや改ざんされているWebサイトは注意が必要です。
Webサイトにワームが仕掛けられている場合があり、ページに飛んだだけで感染してしまう可能性があります。

不審なサイトや不明なサイト、URLをクリックする前に飛び先と選択しているリンクに相違がないか確認してから訪問するようにしましょう。

フォルダ共有

クラウド共有や社内共有しているフォルダがある場合、特定のPCから侵入したり外部からの侵入によってフォルダが感染している可能性があります。

使用する前に、フォルダやファイルが感染していないかなどスキャンして確認しましょう。

フォルダの容量が短期間で増加している、不明なファイルが複製されているといったことが起きている場合は注意が必要です。

ネットワーク

ワームはネットワークを介して感染することができます。
ネットワークを利用することによって、より早く・広く感染することができるため、被害の範囲が大きくなってしまいます。

不明なアクセス元やIPアドレスからのアクセスは制限するなど、対策が必要です。

USBなどの外部ディスク

使用しているUSBや外付けハードディスク、CDプレーヤーなどからの感染です。

USBや外付けハードディスクなど社内で共有している場合、特定の利用者が感染したことにより外部ディスクに紛れ込む可能性があります。

使用する際には、セキュリティスキャンなど確認を行なってから使用するよう心がけることで拡散を止めることができます。

また、接続した際に自動で読み込みを始める(AutoRun)設定をしている場合は、無効にすることで自動読み込みによる感染を防ぐことができるため、必要に応じて無効・有効の設定を変更しておくのも1つの手段です。

感染した場合の被害

感染した場合の被害は以下のようなことが考えられます。

  • 情報漏洩
  • 改ざん・削除
  • 踏み台など攻撃に利用される

情報漏洩

ワームに感染することによって、保持している情報の漏洩が起こる場合があります。

社内の情報だけではなく、顧客やユーザー情報を保持している状態での漏洩は注意が必要です。

社内だけであれば社内の損害だけで済ませることができますが、顧客やユーザー情報を悪用されてしまうと被害や損害の拡大に繋がります。
また、情報が暗号化されることによって身代金を要求してくるランサムウェアの可能性があるため、情報保持は厳重な対策を行いましょう。

改ざん・削除

改ざんした箇所に訪問・クリック・ダウンロードを行うことでさらなるマルウェアの感染や削除によりログインできないなどの状態になってしまう可能性があります。

改ざんされた内容によっては、企業イメージや信頼の喪失が起きてしまったりGoogleからの評価が下がったりブラックリストに登録されたりしてしまう恐れがあるため、注意が必要です。

バックアップやセキュリティ対策による正しいデータの保持を心がけることで、改ざん・削除が行われていないか確かめることができます。

踏み台などによって攻撃に利用される

感染することによって、Dos攻撃やスパムメールの配信などの攻撃に利用されてしまう可能性があります。

踏み台やボットネットとなってしまった場合、攻撃者が自由に第三者へ攻撃することができてしまうため、加害者として認定されてしまうことがあるため注意が必要です。

また、操られていたことを証明しなければいけないため、攻撃元の搜索に時間がかかってしまったり費用が嵩んでしまうなど大きな被害を受ける場合があります。

ワームの被害事例

ワームによる被害事例を2つご紹介します。
対策に要した費用の額が大きかったり、感染した場合に身代金を要求されるといったことが起きているため、注意が必要です。

対策費用が最大で100万ドル

「Emotet」というマルウェアが政府機関や企業で感染した事例です。

感染してしまった場合、以下のようなことが起こったようです。

  • 対策に要する費用が最大100万ドル
  • ネットワークから締め出される
  • 社外秘情報の漏洩
  • 業務に支障
  • 信頼の喪失

対策費用が非常に高いというだけでなく、情報漏洩や信頼の喪失が起きるといった他の損害も大きいということがわかります。

事前に対策することでコストを抑えることができるだけでなく、情報漏洩や信頼の喪失を避けることができるため、対策が重要です。

自己拡散するマルウェア「Emotet」、企業や政府機関で感染拡大

Wanna Cryによる被害

WannaCryの感染は150カ国以上にのぼり、政府機関や病院・民間企業などが標的となり数時間で数十億円という大きな被害になったことで有名です。

勢いよく広がった理由は、攻撃が行われる前にNSA(米国家安全保障局)から脆弱性に関する情報がクラッカーによって公開されていたことがあげられます。

Windowsのファイル共有プロトコルを利用しネットワークを介し勢いよく広がり、データを暗号化され解除する代わりにビットコイン約300ドル(日本円にして3万円)を要求するといったことが行われました。

今現在でも、100万台のデバイスが脆弱性対策の適用を行なっていないため、まだ悪用され続ける可能性があるとしています。

脆弱性対策を行うだけでも、攻撃される可能性を低くすることができるだけでなく、感染を広げないための対策なるので定期的なアップデートなどの確認を行いましょう。

ランサムウェアWannaCryの猛威から2年、まだ100万台以上のコンピュータが危険な状態

ワームの駆除方法

ワームは、以下のような手順で行うことで駆除することができます。
復元を行う場合は、感染前のデータや完全に感染を除去することができたデータのみを使うようにし、感染経路を断つよう対策を行う必要があります。

  1. スキャンによる検出
  2. ネットワークから隔離
  3. セキュリティソフトによる駆除
  4. 初期化・復元
  5. セキュリティ対策

初期化・復元後は、今回感染した経路・感染規模に合わせたセキュリティ対策を行う必要があります。

感染経路を塞ぎ、次に紹介するような感染しないための取り組みを行うことで、リスクを低くすることができます。
もし、社内で起こった場合は感染者だけでなく社内全体で管理体制を整え同じような被害を起こさないよう意識していくことも重要な対策です。

感染しない為の対策

感染しないための対策を6つ紹介します。

使用しているサービスを最新に

使用しているサービスのバージョンアップがあった場合には、最新にしておくことが重要です。
最新にしておくことで、サービスの脆弱性対策を行うことができます。
最新バージョンが登場した場合、その情報以外にセキュリティや脆弱性に対する対策が行われていることがほとんどです。

攻撃者が攻撃しやすい状態をできるだけ回避することで、感染を防ぐことができる有効な手段です。

いま手元にあるサービスのバージョンが古いままの方は、ぜひアップデートから初めてみてはいかがでしょうか。

Auto Run無効

外部ディスクをPCデバイスに取り付けた場合に、自動で起動する設定を無効にする方法です。

AutoRunを有効にしていた場合、.exeや.sysなどの実行ファイルを起動することができるため、ワームだけでなくその他マルウェアの実行を自動的に行なってしまている場合があります。

AutoRunを無効にすることで取り付けた際にセキュリティスキャンを実行するタイミングを作ることができ、感染のリスクを低くすることができます。

ファイアウォール

ファイアウォールやWAFなどを導入することによって、不正なアクセスや通信を遮断することが可能です。

入り口の時点で、対策を行うことができれば、感染するリスクを低くすることができるだけでなく感染の拡大を防ぐことができます。

不審なメールやサイトの開封閲覧をしない

不審なメールを開封せず、不明なサイトを訪問しないことで、感染するリスクを下げることができます。

宛名が誰かわからないものであったり、件名が不審である場合には注意が必要です。
近年、メールの件名や導入文が非常に巧妙になってきているため、誤って開封してしまうことも少なくはありません。

開封する前にスキャンや危険なメールの振り分けを行うなどの対策が重要です。

またWebサイトについても同様で、URLと飛び先URLに相違があったり見覚えのないものであれば、訪問することを控えることで感染のリスクを低くすることができます。

フォルダ共有権限

どこの誰でも、アクセスできるようなフォルダ設定では情報漏洩する可能性だけでなく他のマルウェアの感染や攻撃を受けてしまう場合があるため、注意が必要です。

共有する際は、特定のアクセス元・特定の人のみがアクセスできるような制限を行うことで感染のリスクを低くすることができます。

また、中のデータにも閲覧・編集・削除などの権限を付与することで、より厳重に管理することが可能です。

セキュリティソフトを導入する

セキュリティソフトを導入することで感染を未然に防ぐことができるだけでなく、感染したことに早く気づくことができます。

マルウェアの感染経路を遮断し、セキュリティ対策を行うことでより高い効果を発揮することができます。

確実に感染しないという状態は非常に難しいですが、感染するリスクを低くすることができるので、導入を検討してみてはいかがでしょうか。

有料と無料のセキュリティソフトを以下にあげてみました。

まとめ

今回は、マルウェアの一種である「ワーム」についてご紹介しました。

ワームは、自己複製できネットワークを介して広がることができることから、感染力が非常に強く勢いがあることがわかります。

また、身近なところから感染するため、いつ自分が感染するかわかりません。

対策でもあげたように、すぐできる簡単な対策から行うだけでも感染する可能性を低くすることができるので、感染する前に対策することが重要です。

自社で対策することが難しい・最大限の対策を行いたいという方は、セキュリティの専門家がいる企業に問い合わせるところから始めてはいかがでしょうか。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

記事が気に入ったら
wp.supportを "いいね!"
Facebookで更新情報をお届け。

WordPressの保守・セキュリティ対策なら「wp.support」