対象試験と出題頻度
ワームは、ITパスポート・情報セキュリティマネジメント・基本情報技術者・応用情報技術者のすべてで出題されるテーマです。
マルウェアの種類を区別させる問題の定番選択肢で、「ウイルス」「トロイの木馬」「ランサムウェア」との違いを正確に言い分けられるかが問われます。
詳細をクリックして確認
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★★★☆
ランクA(重要)必ず覚えておくべき
用語の定義
セキュリティを勉強していると、「ワームってウイルスと何が違うの?どっちも勝手に増えるんじゃないの?」と混乱しがちです。
ワーム(Worm)とは、一言で言うと
「宿主となるファイルを必要とせず、単体で自己増殖して感染を広げるマルウェア」
のことです。
イメージとしては、「勝手に分裂して部屋中に広がるアメーバ」です。
アメーバは他の生き物にくっつかなくても、自分自身で分裂して数を増やしていきます。誰かの手を借りる必要はありません。
ワームも同じで、他のファイルに寄生せず、ネットワークやUSBメモリを伝って自分のコピーを次々と送り込み、ひとりでに広がっていきます。
📊 ワームの基本情報
| 項目 | 内容 |
|---|---|
| 英語名 | Worm |
| 分類 | マルウェア(悪意のあるソフトウェア) |
| 宿主ファイル | 不要(単体で動作する独立プログラム) |
| 主な感染経路 | ネットワーク、電子メール、リムーバブルメディア |
解説
かつてのマルウェアの主流は、正規のファイルやプログラムに寄生して動くタイプでした。寄生先がなければ動けないため、感染スピードには限界がありました。
ところがインターネットが普及すると、ネットワークそのものを移動経路として使い、自分自身を複製して送り込む攻撃が登場します。これがワームです。寄生先を待つ必要がないため、爆発的なスピードで世界中に拡散しました。
ウイルス・トロイの木馬との決定的な違い
マルウェアを区別する最大のポイントは「宿主ファイルが必要か」「自己増殖するか」の2点です。
この観点で3者を並べると違いが一目で分かります。
| 種類 | 宿主ファイル | 自己増殖 | 特徴 |
|---|---|---|---|
| ワーム | 不要 | する | 単体で動き、自らネットワーク経由で拡散 |
| ウイルス | 必要 | する | 他のファイルに寄生して増える |
| トロイの木馬 | 不要 | しない | 正常なソフトを装い、裏で不正動作 |
つまり「単体で動き、かつ自分で増える」という両方の性質を持つのがワームです。寄生が必要なウイルス、増殖しないトロイの木馬と、ここで明確に線引きできます。
ワームの拡散イメージ
1台に感染したワームが、ネットワークを伝って次々と他の端末へコピーを送り込む様子を示します。
🦠 ワームの自己増殖と拡散
感染端末
端末B
▲ 寄生先を待たず、自分のコピーを送り込んで指数関数的に増えていく
感染数の増え方(グラフ)
ワームは1台が複数台へ感染を広げるため、感染数は時間とともに急激に立ち上がります。横軸を時間、縦軸を感染台数としたイメージが下図です。
📈 ワームの感染拡大(指数関数的増加)
▲ 縦軸=感染台数、横軸=経過時間。短時間でネットワーク全体に広がり負荷増大を招く
感染が広がるとネットワークやサーバに過剰な負荷がかかり、システム全体が遅くなる二次被害も発生します。
マルウェア全体の分類はマルウェアの種類と違いの記事で整理しています。
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 ワームの核心を3行で
・宿主ファイルが不要で、単体で動く独立したプログラム
・自分のコピーをネットワークやメディア経由で送り込み自己増殖する
・寄生が必要なウイルス、増殖しないトロイの木馬とはっきり区別する
試験ではこう出る!
ワームは、マルウェアの種類を判別させる午前問題で、選択肢の核として繰り返し登場します。
📊 過去問での出題実績
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| FE H29秋 午前 問41 |
トロイの木馬と比較したワームの特徴を選ぶ問題。 | ・正解は「ネットワークやリムーバブルメディアを媒介として自ら感染を広げる」 ・暗号化(ランサムウェア)・条件待機(論理爆弾)がひっかけ |
| SG H29秋 午前 問27 |
ワームの特徴を選ぶ問題。 | ・自己の複製を外部メディア等に送り込み拡散する点が正解 ・FE・SGで同趣旨の問題が流用される典型例 |
| 初級シスアド H21春 問47 |
ワームの動作を選ぶ問題。 | ・「ネットワーク経由で自己複製しながら移動・増殖」が正解 ・現行試験の選択肢の原型として再利用されている |
📝 IPA試験での出題パターン
パターン1:「ワームの特徴を選べ」
マルウェア4種の説明文が並び、ワームに該当するものを選ぶ形式。正解の決め手は「自ら(単独で)」「ネットワーク経由で感染を広げる」という文言。ひっかけとして、ファイル暗号化(ランサムウェア)、条件成立まで待機(論理爆弾)、正常を装う(トロイの木馬)が混ざります。
パターン2:「ウイルスとの違いを問う」
「宿主となるファイルを必要としない」がワーム、「必要とする」がウイルスという対比が狙われます。ここを逆に覚えていると失点します。
試験ではここまででOKです。具体的なワームの名称(Mirai等)まで覚える必要はないので、深追いは不要です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. マルウェアの一種であるワームの特徴として、最も適切なものはどれでしょうか?
- A. 正常なソフトウェアに見せかけて利用者に実行させ、裏で秘密裏に不正な動作を行う。
- B. ファイルを勝手に暗号化して読めなくし、復号と引き換えに金銭を要求する。
- C. 宿主となるファイルを必要とせず、単体でネットワークなどを介して自己増殖し感染を広げる。
正解と解説を見る
正解:C
解説:
ワームは、他のファイルに寄生せず単体で動作する独立プログラムであり、自らの複製をネットワークやリムーバブルメディアに送り込んで拡散する点が最大の特徴です。よってCが正解です。
選択肢Aはトロイの木馬の説明です。正常なソフトを装って実行させ、自己増殖はしません。選択肢Bはランサムウェアの説明です。ファイルを暗号化して身代金を要求する攻撃であり、ワームとは目的も動作も異なります。
→ マルウェア全体の分類・見分け方は「マルウェアの種類と違い|12種の分類・見分け方をわかりやすく解説」で整理しています。
よくある質問(FAQ)
Q. ワームに感染するとどんな実害がありますか?
大量の複製を送り出すため、ネットワーク帯域やサーバ・CPUに過剰な負荷がかかり、通信遅延やサービス停止を引き起こします。さらに、感染した端末を踏み台にして外部攻撃に悪用されたり、バックドアを仕込まれて別のマルウェアの侵入口にされたりする二次被害も起こります。1台の感染が組織全体に波及しやすい点が、ワームの怖さです。
Q. ワームへの有効な対策は何ですか?
OSやソフトウェアの脆弱性を悪用して侵入するケースが多いため、セキュリティパッチを速やかに適用することが基本です。加えて、不要なポートをファイアウォールで閉じる、ネットワークをセグメント分割して感染拡大を抑える、USBメモリの自動実行を無効化するといった対策が効果的です。万一の感染拡大を食い止めるには、感染端末をネットワークから切り離す初動も重要です。
Q. ボットやランサムウェアもワームの一種ですか?
別の分類です。ボットは攻撃者の指令で遠隔操作されるマルウェア、ランサムウェアはデータを暗号化して身代金を要求するマルウェアを指します。ただし近年は、ワームの自己増殖機能を取り込んで急速に広がるランサムウェアも登場しており、機能は組み合わさることがあります。試験ではそれぞれの定義を単独で押さえておけば対応できます。
Q. なぜ「ワーム(worm=虫)」と呼ばれるのですか?
英語の worm は「虫・ミミズ」を意味します。ネットワークの中を這うように移動し、自分の体を分けるように複製を増やしながら広がる様子が、地中を進む虫に例えられたことが語源です。寄生先(宿主)にくっつかず単独で動く性質も、この呼び名が定着した理由のひとつです。
