ワームとは?
ワームは、自身を増殖させることができる悪意のあるソフトウェア(マルウェア)の一種です。マルウェアは、コンピュータシステムに害を及ぼす目的で設計されたソフトウェアの総称です。マルウェアの種類には、ワームの他に、コンピュータ・ウイルス、トロイの木馬などがあります。マルウェアは、PCやサーバーに保存されている情報(データ)を窃取したり破壊する目的で利用されます。
ワームの特徴は、感染したPCやネットワーク内の他のPC、サーバーに保存されているメールアドレスに自己を添付したメールを自動送信し感染を拡大します。また、ネットワークに接続されているサーバ、プリンタやIoT機器へ脆弱性を利用して感染を拡大します。
ワームが侵入し感染した場合、自己増殖や自動機能拡張により急激に感染を拡大するために、他のマルウェアに比べ被害を大きく拡大します。
被害を拡大した主なワーム
LOVELETER(2000年)メール経由で感染
LOVELETTERワームに感染すると、「I Love You」という件名のメールをMicrosoft Outlookのアドレス帳のメールアドレスに自動送信します。メールには、ワームが感染したファイルが添付されており、メール受信者が添付ファイルをクリックすることで感染を拡大します。
Sobig(2003年)メール経由で感染
Soigワームに感染すると、メールソフトのアドレス帳や「.eml」などの特定の拡張子のファイルからメールアドレスを取得し、自信を添付したメールを自動送信します。ワームが取得したメールアドレスをメールの差出人に詐称してメールを送信するため、送信者の特定を困難にします。
MyDoom(2004年)メール経由で感染
MyDoomは主にメールで拡散するワームです。さまざまな言語で送信エラーを含む件名のメールを自動送信し、メールの受信者に添付ファイルを開かせることで感染させます。また、感染したコンピュータにバックドアを仕掛け攻撃者からの遠隔操作により、MicrosoftやGoogleなどの企業へDDoS攻撃を行いました。
Conficker(2008年)Windows の脆弱性を利用して感染
Windowsの脆弱性を利用して感染を拡大しました。脆弱なパスワードを推測する辞書を使った総当たり攻撃によりコンピュータを乗っ取り、ボットネットへ組み込み、大量の迷惑(スパム)メールを送信しました。
Emotet(2014年〜)メール、ダウンロード、ネットワーク経由で拡散
Emoet(エモテット)は、2014年に確認され、2019年以降、国内で被害を拡大したトロイの木馬型ワームです。メールの添付ファイルやファイルのリンク先URLから感染します。感染すると、なりすましメールの送信、ネットワーク内の他のコンピュータへの感染を拡大します。
WannaCry(2017年)Windows の脆弱性を利用して感染
Windowsの脆弱性を利用して感染を拡大するワームです。感染すると、ランサムウェア機能を自動でダウンロードし自動実行します。ネットワーク内のコンピュータを探り出し、他のコンピュータに自動で感染を拡大します。また、感染したコンピュータのデータを暗号化するため、業務用のアプリケーションやファイルを利用できなくなります。身代金を要求するメッセージが表示されます。身代金を払わないと暗号化を解除できません。
ワームの感染経路と被害の流れとは?
メールから感染するケース
情報セキュリティの脅威の9割はメール経由で侵入します。メールの添付ファイルに自己を感染させ、自動送信。メールの受信者が添付ファイルをクリックしてワームが起動し感染。感染先のコンピュータからメールを自動で送信します。
不正なWebサイトから感染するケース
メール本文や添付ファイルに記載されている不正なWebサイトのリンク先URLをクリックしワームがダウンロードされ自動実行されることで感染します。
社内ネットワークのワームに感染したコンピュータ
メールや不正なWebサイト経由でワームに感染したコンピュータが社内ネットワークに接続されているコンピュータやサーバ、共有フォルダへ自己を複製し感染被害を拡大します。
ワームが不正プログラムの機能をアップデート
ワームに感染したワームが、トロイの木馬やランサムウェアなどを自動でダウンロードし機能拡張を行います。これによりワームの機能が自動的に拡張されシステムやファイルを暗号化したり機密情報やファイルを窃取します。
ワームが引き起こす被害
ワームに感染すると、以下のような被害に遭う可能性があります。
個人情報を抜き取られたり、情報が流出したりする
ワームは、感染したコンピュータの個人情報や機密情報、IDやパスワードなどの認証情報を不正に盗みだし、自動で外部へ送信します。盗まれた情報が不正に利用されたり、情報漏洩による信用低下、損害の賠償などの被害が懸念されます。
コンピュータの動作が遅くなったり動かなくなる
ワームの活動によりコンピュータのCPUを占有され、コンピュータが動作しなくなったり遅くなります。これは、ワームが自己増殖し、他のコンピュータへ感染を拡大する過程でコンピューターのリソースを大幅に占有するからです。
勝手に外部へメールを送信したりSNS投稿すると勝手に通信を行う
ワームに感染すると感染したコンピュータのアドレス帳に登録されているメールアドレス宛に自信を添付したメールを自動で送信し感染被害を拡大します。また、SNSアカウントを乗っ取り、ワームをダウンロードするWebサイトのリンクURLを多数投稿することで感染を拡大するケースもあります。
サイバー攻撃の「踏み台」にされる
ワームを拡散した攻撃者が、ワームに感染した多数のコンピュータのネットワークを「ボットネット」と呼びます。ワームに感染するとコンピュータが、ボットネットに加えられ、サイバー攻撃の踏み台にされます。ワームに感染した被害者がサイバー攻撃の加害者になってしまいます。
ワームに感染した場合の対処方法(感染後の対策)
ワームへ感染が疑われたり感染が判明したら、被害の拡大を防ぐために迅速な対応が求められます。
コンピュータをネットワークから切断する
ワームはネットワークを経由して感染を拡大します。感染したコンピュータを速やかにネットワークから切断・隔離し、感染拡大を抑えます。
セキュリティソフトで隔離・駆除を行う
セキュリティソフトを使ってワームに感染した、感染が疑われるコンピュータをスキャンし、ワームの隔離・駆除を行います。
社内ネットワークに接続されている他のコンピュータもチェックする
ワームに感染していることを見逃さないように、社内ネットワークに接続されている他のコンピュータやサーバもワームに感染していないか確認します。感染被害の拡大を防ぐため、状況によってはセキュリティインシデントに対処できる専門企業への調査の依頼も検討します。
ワームに感染しないための対策(予防策)とは?
ワームに感染しないための、予防的な対策としては以下の4つが挙げられます。
メールセキュリティ対策を導入する
これまでに見てきた様に、多くのワームがメール経由で侵入し感染を拡大します。業務に欠かせないメールを安全かつ効率的に利用するために、最優先に検討すべき事項は、受信するメールに次のような脅威が潜んでいないか検閲し、脅威を検知した場合には自動的に対処するメールセキュリティ対策を導入することです。
- 受信するメールの添付ファイルにワームが潜んでいないか
- 暗号化された添付ファイルにワームが含まれていないか
- ワームが送るなりすましメールの受信防止
- 添付ファイルやメール本文に不正なWebサイトへのリンクがないか
- 未知のワームやコンピュータウイルスが含まれていないか
関連:メールによる情報漏洩の原因は誤送信とマルウェア感染だった!
OSやソフトウェアを常にアップデートする
ワームやトロイの木馬などのマルウェアは、OSやソフトウェアの脆弱性を利用して侵入し感染を拡大させます。脆弱性は、ワームやマルウェアだけではなくサイバー攻撃の攻撃手段としても利用されています。利用しているコンピュータのOSやソフトウェアを常に最新の状態にアップデートすることで、サイバー攻撃のリスクを低減します。
リンク先URLに不審な点がないか確認する
正規のサイトを不正に複製したなりすましやフィッシングサイトを悪用した不正なWebサイトを閲覧したり、リンクURLをクリックすることでワームをダウンロードし感染させる手口が報告されています。リンク先URLに不審な点がないか日常的に注意し、不審なサイトや怪しいサイトへアクセスしないようにします。
コンピュータを保護するセキュリティ対策ソフトを導入する
コンピュータを保護するセキュリティ対策ソフトでは、ワームをはじめ多くのマルウェアを検知・削除します。またワームなどのマルウェアは常に変化しますが、セキュリティ対策ソフトのベンダーは、常に新しい脅威に対応します。セキュリティ対策ソフトをコンピュータにインストールすることで、多くの脅威からコンピューターを保護します。
メールセキュリティ対策でワームの感染を防御
メールセキュリティ対策を導入し、ワームなどの脅威が除去された状態でメールを受け取れるようにします。
メールを使った攻撃は、ウイルスやマルウェアを含んだファイルを添付して送信します。メールや添付ファイルの本文中に、ウイルスやマルウェアをダウンロードさせる不正なサイトへのリンクURLが記載されています。
こうしたメールへの対策としては、「添付ファイルをスキャンしてウイルスやマルウェアを除去した後で受信」、「添付ファイルを分離して受信」、「メール本文や添付ファイル内のURLを無効にして受信」などの方法が有効です。
メールセキュリティには、次の様な対策が含まれます。これらの対策をワンストップで導入、運用することで複合的な脅威に対応します。
Microsoft 365やGoogle Workspace対応のメールセキュリティ対策
サイバーソリューションズが提供するCloud Mail SECURITYSUITE(CMSS)は、ワーム、トロイの木馬、コンピュータウイルス、ランサムウェアなどのマルウエアなどの脅威から、Microsoft 365やGoogle Workspaceの受信メールのセキュリティ対策を月額200円から提供します。
現在ご利用中のメールシステムにワームの侵入を防ぐメールセキュリティ
サイバーソリューションズが提供するMAILGATE Σ(メールゲーツ シグマ)は、オンプレミスのメールシステムに、多層的なセキュリティ対策を導入できるクラウド型のメールセキュリティサービスです。
ワームをはじめとしたマルウェア、迷惑(スパム)メール対策、フィッシングメール対策、なりすましメール対策などの受信メールのセキュリティ対策を月額100円で実現します。受信したメールに潜む未知の脅威を防御するサンドボックスを、月額200円で導入できます。