ワームとは？特徴や種類、感染経路と被害から、対処法と予防対策をわかりやすく解説

ワームとは？

ワームは、自身を増殖させることができる悪意のあるソフトウェア（マルウェア）の一種です。マルウェアは、コンピュータシステムに害を及ぼす目的で設計されたソフトウェアの総称です。マルウェアの種類には、ワームの他に、コンピュータ・ウイルス、トロイの木馬などがあります。マルウェアは、パソコンやサーバに保存されている情報（データ）を盗んだり破壊する目的で利用されます。

Cloud Mail SECURITYSUITEについて詳しく見る

ワームの特徴

ワームの特徴は、感染したパソコンやネットワーク内の他のパソコン、サーバに保存されているメールアドレスに自己を添付したメールを自動送信し感染を拡大します。さらに、ネットワークに接続されたサーバやプリンタ、IoT機器にも感染が広がります。

ワームが侵入し感染した場合、自己増殖や自動機能拡張により急激に感染を拡大するために、他のマルウェアに比べ被害を大きく拡大します。

他のマルウェアとの違い

ワームは、コンピュータ・ウイルスやトロイの木馬と同様に「マルウェア」に分類されます。マルウェアとは、コンピュータに害を与える目的で作られた悪意あるソフトウェアの総称です。以下で、それぞれの種類との違いについて解説します。

コンピュータ・ウイルスとの違い

コンピュータ・ウイルスは、システムに損害を与えるために作られた悪質なプログラムの一種です。主にOSやソフトウェア、ファイルに悪意のあるプログラムコードを組み込んで広がります。

トロイの木馬との違い

トロイの木馬とは、無害に見せかけて端末に侵入し、攻撃を行うマルウェアです。名前は、ギリシャ神話の「トロイア戦争」で使われた木馬の策略に由来します。Emotet（エモテット）は、近年被害が拡大したトロイの木馬型マルウェアです。

ワームによる企業システムへの影響

ワームに感染すると、ネットワークの混雑やシステム停止、情報漏洩、ランサムウェアの拡散など、深刻な被害が発生します。被害を防ぐには、情報システム担当者がワームの特徴を把握し、適切な対策を取ることが重要です。

被害を拡大した主なワームの種類

LOVELETER（2000年）メール経由で感染

LOVELETTERワームに感染すると、「I Love You」という件名のメールをMicrosoft Outlookのアドレス帳に登録されているメールアドレスに自動送信します。メールには、ワームが感染したファイルが添付されており、メール受信者が添付ファイルをクリックすることで感染を拡大します。

Sobig（2003年）メール経由で感染

Soigワームに感染すると、メールソフトのアドレス帳や「.eml」などの特定の拡張子のファイルからメールアドレスを取得し、自信を添付したメールを自動送信します。ワームが取得したメールアドレスをメールの差出人に詐称してメールを送信するため、送信者の特定を困難にします。

MyDoom（2004年）メール経由で感染

MyDoomは主にメールで拡散するワームです。さまざまな言語で送信エラーを含む件名のメールを自動送信し、メールの受信者に添付ファイルを開かせることで感染させます。また、感染したコンピュータにバックドアを仕掛け攻撃者からの遠隔操作により、MicrosoftやGoogleなどの企業へDDoS攻撃を行いました。

Conficker（2008年）Windows の脆弱性を利用して感染

ConfickerはWindowsの脆弱性を利用して感染を拡大しました。脆弱なパスワードを推測する辞書を使った総当たり攻撃によりコンピュータを乗っ取り、ボットネットへ組み込み、大量の迷惑（スパム）メールを送信しました。

Emotet（2014年〜）メール、ダウンロード、ネットワーク経由で拡散

Emotet（エモテット）は、2014年に確認され、2019年以降、国内で被害を拡大したトロイの木馬の機能を持つワームか複合型マルウェアです。メールの添付ファイルやファイルのリンク先URLから感染します。感染すると、なりすましメールの送信、ネットワーク内の他のコンピュータへの感染を拡大します。

WannaCry（2017年）Windows の脆弱性を利用して感染

WannaCryはWindowsの脆弱性を利用して感染を拡大するワームです。感染すると、ランサムウェア機能を自動でダウンロードし自動実行します。ネットワーク内の他のパソコンも次々と感染してしまいます。

また、感染したコンピュータのデータを暗号化するため、業務用のアプリケーションやファイルを利用できなくなります。身代金を要求するメッセージが表示されます。身代金を支払わなければ暗号化は解除されません。

ワームの感染経路と被害の流れとは？

メールからの添付ファイル感染するケース

情報セキュリティの脅威の9割はメール経由で侵入します。メールの添付ファイルに自己を感染させ、自動送信。メールの受信者が添付ファイルをクリックしてワームが起動し感染。感染先のコンピュータからメールを自動で送信します。

不正なWebサイトから感染するケース

メール本文や添付ファイルに記載されている不正なWebサイトのリンク先URLをクリックしワームがダウンロードされ自動実行されることで感染します。

共有フォルダから感染するケース

共有フォルダを通じて、マルウェアが仕込まれたファイルが拡散されます。共有フォルダをダウンロードや実行することにより、感染が広がります。多くの場合、目立たないように人気の検索キーワードがファイル名に使われています。

USBメモリなど外部端末から感染するケース

USBメモリなどの外部端末の自動実行機能を悪用し、接続時に自動的にマルウェアが動作します。感染したパソコンに挿すと他のUSBにも広がり、連鎖的に感染が拡大します。

社内ネットワークのワームに感染したコンピュータ

メールや不正なWebサイト経由でワームに感染したコンピュータが社内ネットワークに接続されているコンピュータやサーバ、共有フォルダへ自己を複製し感染被害を拡大します。

ワームが不正プログラムの機能をアップデート

ワームに感染したワームが、トロイの木馬やランサムウェアなどを自動でダウンロードし機能拡張を行います。これによりワームの機能が自動的に拡張されシステムやファイルを暗号化したり機密情報やファイルを窃取します。

ワームが引き起こす被害

ワームに感染すると、以下のような被害に遭う可能性があります。

個人情報を抜き取られたり、情報が漏洩したりする

ワームは、感染したコンピュータの個人情報や機密情報、IDやパスワードなどの認証情報を不正に盗みだし、自動で外部へ送信します。盗まれた情報が不正に利用されたり、情報漏洩による信用低下、損害の賠償などの被害が懸念されます。

コンピュータの動作が遅くなったり動かなくなる

ワームの活動によりコンピュータのCPUを占有され、コンピュータが動作しなくなったり遅くなります。これは、ワームが自己増殖し、他のコンピュータへ感染を拡大する過程でコンピューターのリソースを大幅に占有するからです。

勝手に外部へメールを送信したりSNS投稿すると勝手に通信を行う

ワームに感染すると感染したコンピュータのアドレス帳に登録されているメールアドレス宛に自信を添付したメールを自動で送信し感染被害を拡大します。また、SNSアカウントを乗っ取り、ワームをダウンロードするWebサイトのリンクURLを多数投稿することで感染を拡大するケースもあります。

サイバー攻撃の「踏み台」にされる

ワームを拡散した攻撃者が、ワームに感染した多数のコンピュータのネットワークを「ボットネット」と呼びます。ワームに感染するとコンピュータが、ボットネットに加えられ、知らないうちにサイバー攻撃に利用されてしまいます。つまり、ワームに感染した人のパソコンが、他の人や企業を攻撃する手助けをしてしまうことになるのです。

別の種類のマルウェアがインストールされる

ワームが侵入すると、コンピュータにバックドアが設置されます。これにより、外部から別のマルウェアを侵入させたり、遠隔操作に必要なソフトを勝手にダウンロードさせられたりする被害が発生します。

ワームに感染した場合の対処方法（感染後の対策）

ワームへ感染が疑われたり感染が判明したら、被害の拡大を防ぐために迅速な対応が求められます。

コンピュータをネットワークから切断する

ワームはネットワークを経由して感染を拡大します。感染したコンピュータを速やかにネットワークから切断・隔離し、感染拡大を抑えます。

セキュリティソフトで隔離・駆除を行う

セキュリティソフトを使ってワームに感染した、感染が疑われるコンピュータをスキャンし、ワームの隔離・駆除を行います。

社内ネットワークに接続されている他のコンピュータもチェックする

ワームに感染していることを見逃さないように、社内ネットワークに接続されている他のコンピュータやサーバもワームに感染していないか確認します。感染被害の拡大を防ぐため、状況によってはセキュリティインシデントに対処できる専門企業への調査の依頼も検討します。

ワームに感染しないための対策（予防策）とは？

ワームに感染しないための、予防的な対策としては以下の4つが挙げられます。

メールセキュリティ対策を導入する

これまでに見てきたように、多くのワームがメール経由で侵入し感染を拡大します。業務に欠かせないメールを安全かつ効率的に利用するために、最優先に検討すべき事項は、受信するメールに次のような脅威が潜んでいないか検閲し、脅威を検知した場合には自動的に対処するメールセキュリティ対策を導入することです。

• 受信するメールの添付ファイルにワームが潜んでいないか
• 暗号化された添付ファイルにワームが含まれていないか
• ワームが送るなりすましメールの受信防止
• 添付ファイルやメール本文に不正なWebサイトへのリンクがないか
• 未知のワームやコンピュータウイルスが含まれていないか

関連：メールによる情報漏洩の原因は誤送信とマルウェア感染だった！

OSやソフトウェアを常に最新にアップデートする

ワームやトロイの木馬などのマルウェアは、OSやソフトウェアの脆弱性を利用して侵入し感染を拡大させます。脆弱性は、ワームやマルウェアだけではなくサイバー攻撃の攻撃手段としても利用されています。利用しているコンピュータのOSやソフトウェアを常に最新の状態にアップデートすることで、サイバー攻撃のリスクを低減します。

不明なリンク先URLは開かない

正規のサイトを不正に複製したなりすましやフィッシングサイトを悪用した不正なWebサイトを閲覧したり、リンクURLをクリックすることでワームをダウンロードし感染させる手口が報告されています。リンク先URLに不審な点がないか日常的に注意し、不審なサイトや怪しいサイトへアクセスしないようにします。

コンピュータを保護するセキュリティ対策ソフトを活用する

コンピュータを保護するセキュリティ対策ソフトでは、ワームをはじめ多くのマルウェアを検知・削除します。またワームなどのマルウェアは常に変化しますが、セキュリティ対策ソフトのベンダーは、常に新しい脅威に対応します。セキュリティ対策ソフトをコンピュータにインストールすることで、多くの脅威からコンピューターを保護します。

EDRを導入する

EDR（Endpoint Detection and Response）の導入も有効な対策のひとつです。EDRは、端末への攻撃を前提に設計されたセキュリティ製品で、脅威の検知や初期対応によって被害を最小限に抑えます。侵入後のワームなどのマルウェアの動きを監視し、不審な動作を管理者に通知することで、感染後でも速やかに脅威を特定できます。

メールセキュリティ対策でワームの感染を防御

メールセキュリティ対策を導入し、ワームなどの脅威が除去された状態でメールを受け取れるようにします。

メールを使った攻撃は、ウイルスやマルウェアを含んだファイルを添付して送信します。メールや添付ファイルの本文中に、ウイルスやマルウェアをダウンロードさせる不正なサイトへのリンクURLが記載されています。

こうしたメールへの対策としては、「添付ファイルをスキャンしてウイルスやマルウェアを除去した後で受信」、「添付ファイルを分離して受信」、「メール本文や添付ファイル内のURLを無効にして受信」などの方法が有効です。

メールセキュリティには、次のような対策が含まれます。これらの対策をワンストップで導入、運用することで複合的な脅威に対応します。

Microsoft 365やGoogle Workspace対応のメールセキュリティ対策

サイバーソリューションズが提供するCloud Mail SECURITYSUITE（CMSS）は、ワーム、トロイの木馬、コンピュータウイルス、ランサムウェアなどのマルウエアの脅威から、Microsoft 365やGoogle Workspaceの受信メールのセキュリティ対策を月額200円から提供します。

現在ご利用中のメールシステムにワームの侵入を防ぐメールセキュリティ

サイバーソリューションズが提供するMAILGATES Σ（メールゲーツ シグマ）は、オンプレミスのメールシステムに、多層的なセキュリティ対策を導入できるクラウド型のメールセキュリティサービスです。

ワームをはじめとしたマルウェア、迷惑（スパム）メール対策、フィッシングメール対策、なりすましメール対策などの受信メールのセキュリティ対策を月額100円で実現します。受信したメールに潜む未知の脅威を防御するサンドボックスを、月額200円で導入できます。

また、メールセキュリティサービス｢ランサムウェア･PPAP対策」の導入もおすすめです。多様なインフラに対応し、コスト面でも優れています。ぜひご検討ください。