ワームとは？その種類と被害を防ぐための対策を解説

ワームとは、ネットワークを介して脆弱性を見つけることでユーザーのデバイスに侵入し、個人情報を搾取したり、システムに過剰な負荷を与えるなど、サイバー攻撃に使用されるマルウェアの一種です。ワームの意味はミミズや幼虫などを表す「worm」という単語が由来で、このマルウェアも同じようにオンライン上でも這い回るということでこのワームウイルスという名前で呼ばれています。

ワームは、かつ宿主となるファイルを必要としない厄介なマルウェアで、最大の特徴はその高い感染力で、他の種類のコンピュータウイルスと違って自己増殖が可能なため、感染したデバイス全体に広がるように設計されています。そのため、パソコンなどのデバイスやシステムが感染してしまうと、デバイス内の個人情報の漏えいをはじめ、パソコンの処理速度が低下したり、次の感染対象を探して勝手にどんどん増殖したりするため、大きな破壊的影響を与える可能性があります。

マルウェアには、ワームの他にコンピュータウイルスやトロイの木馬ウイルスなどが存在します。ここではそれぞれの違いについて解説します。

• ワームとウイルスの比較：これらのマルウェアは、両方とも自己増殖が可能でコンピュータやシステムに感染することで拡散します。ただし、ウイルスの場合はファイルなどの感染対象に寄生するので単体で存在できませんが、ワームは単体で存在でき、自己増殖が可能です。通常、ウイルスはユーザーが感染したプログラムを開かない限りは動き出しませんが、システムがワームに感染した場合は何の表示もなく、起動する前に拡散が開始されてしまいます。
• ワームとトロイの木馬の比較：これらのマルウェアは、どちらもユーザーを騙してマルウェアを侵入させるという点で似ていますが、トロイの木馬の場合はソーシャルエンジニアリングに重点を置いており、正常なファイルやソフトウェアなどのふりをしてユーザーを騙してバックドアを開くソフトウェアの一部を起動させます。サイバー犯罪者がひとたびバックドアにアクセスしてしまえば、ユーザーの個人情報を盗んだり、システムをコントロールしたりすることができてしまいます。

このようにワームは単体で存在できて自己増殖が可能なので、ウイルスやトロイの木馬よりも厄介といえます。

こちらではワームによる主な感染経路について解説します。

主に添付ファイルにワームを仕込んで送信し、ファイルを開封すると感染する手口と、メールに記載されたリンクのクリックで、感染させる方法がよくあるメールを使った手口です。

組織や企業などでは、1台のデバイスがワームに感染し、ネットワークを経由してさらに感染が拡大するケースがあります。

感染したデバイスからネットワークを介して共有フォルダへ侵入し、共有フォルダにアクセスしたユーザーが知らないうちに感染が拡大することがあります。

ワームが含んだUSBメモリなど外部接続端末をデバイスに接続することで、自動的に不正プログラムが実行され、感染する手口があります。

通常、ワームの種類は拡散方法によっていくつかに分類されますが、以下ではその種類について解説します。

このワームは、脆弱なコンピュータをインターネット上で探し出して感染させ、その後は他のローカルエリアネットワーク接続にも感染します。

通常、インスタントメッセージ機能を使って悪意のあるリンクや添付ファイルを送信するワームです。もし、デバイスが感染すると同様のメッセージが連絡先リストの全員に送信されてしまいます。

ユーザーを惑わしてリンクをクリックさせたり、ファイルをダウンロードさせようとするインスタントメッセージと同じ感染方法を使ったワームです。かつてはMyDoomというワームが大量のメールを送信して感染拡大させたことで知られていましたが、近年ではEmotet（エモテット）による被害が多数報告されています。

このワームは、別のファイルに偽装することでピアツーピアのファイル共有サイトからダウンロードさせ、ユーザーがファイルを開くとワームが侵入してきます。

通常、ランサムウェア攻撃とともに使用されるワームで、一旦システムに侵入するとファイルからファイルへと広がって暗号化し、アクセス不能にします。2017年に見つかったワーム型ランサムウェアWannaCry（ワナクライ）は、世界中で被害が確認されています。

お使いのデバイスがワームに感染した場合、以下のような症状がでたり、被害に遭ったりする可能性があります。

• デバイス内の個人情報や会社の機密情報が漏えいする
• ワームが自己増殖し、コンピュータのCPUを占有されてしまい、パソコンが重くなったり、動作不能になる
• ワームがSNSのアカウントを乗っ取り、勝手に投稿をしたり、メールが送信されたりする
• 勝手にデバイスに別のマルウェアをインストールしてしまう
• マルウェアに感染した機器であるボットネットに加えられて、自分の知らないうちにサイバー攻撃に荷担させられてしまう

お使いのデバイスがワームに感染しているかどうかを確認する方法はいくつかあります。ここからは、ワームに感染した際に生じる症状を紹介します。

• ファイル削除される
• 帯域幅が消費される
• デバイスのパフォーマンスが低下する

お使いのデバイスでワームの感染が拡大してしまうと、すぐに異常な動作が見られ始めます。お使いのデバイスに何かしらの問題があると気づいた場合は、まずはハードドライブをチェックしてみましょう。もし、空き容量が自分が把握していたよりも少なかった場合は、ワームが自己増殖機能を使って自分自身を複製し、ハードドライブ内の領域を占有している可能性があります。

こちらでは、ワームを除去し、デバイスへの侵入を防ぐ方法を紹介します。以下の手順に従ってワームを駆除しましょう。

1. ネットワークを切断する：もし、お使いのデバイスでワームを検知した場合は、感染拡大を抑えるためにもすぐにネットワークを切断しましょう。
2. セキュリティソフトを有効にする：その後、セキュリティソフトを使って感染したデバイスをスキャンし、ワームの隔離、駆除を実行します。なかでもNordVPNが提供している脅威対策機能は、マルウェアに感染したファイルを特定し、悪質なウェブサイトへのアクセスを阻止し、トラッカーや侵入型広告をすぐにブロックするなどユーザーのインターネット上での安全性を高めるために信頼できるツールです。
3. 関係がある人たちに知らせる：また、状況によってはさらなる感染拡大を防ぐために勤め先や家族、友人に連絡し、ワームを防ぐための対策を行なってもらうことも大事です。
4. 定期的にバックアップをする：そして、普段からデバイス内のデータのバックアップはとっておくようにし、仮にワームに感染してもすぐに復元可能な状態にしておきましょう。

最後にワームに感染しないための対策についてまとめました。日頃から、対策をして、ワームに感染しないようにするのが得策です。

• OSやソフトウェアを常に最新の状態にしておく
• 不審なメールや送信元が不明なファイルリンクはクリックしない
• 怪しいサイトは閲覧しない
• セキュリティソフトを導入する

このようにワームに限らず、さまざまなマルウエア感染を防ぐためにも普段からサイバー衛星を保つこと心がけることが大事です。