対象試験と出題頻度
詳細をクリックして確認
ITパスポート試験
情報セキュリティマネジメント試験
基本情報技術者試験
応用情報技術者試験
★★★★☆
ランクA(重要)
用語の定義
ワームとは、一言で言うと「単独で自己増殖し、ネットワークを通じて自動的に他のコンピュータへ拡散するマルウェアの一種」のことです。
イメージとしては、「地面を這い回って次々と移動する虫(ワーム)」と同じです。
「Worm」は英語で「虫(特にミミズやイモムシのような細長い虫)」を意味します。ウイルスが宿主に寄生して増殖するのに対し、ワームは単独で動き回り、ネットワークを這うように次々と別のコンピュータへ感染を広げていきます。
解説
ワームは、マルウェア(悪意あるソフトウェア)の一種で、コンピュータウイルスと並んで代表的な脅威です。ウイルスとの最大の違いは「宿主が不要」という点です。
- ウイルス: 他のプログラムやファイルに寄生して増殖する(宿主が必要)
- ワーム: 単独で存在・動作し、自力で増殖・拡散する(宿主が不要)
ワームの主な特徴は以下の通りです。
- 自己増殖能力: 自分自身のコピーを作成し、次々と増殖する
- 自動拡散能力: ネットワークやメールを通じて、ユーザーの操作なしに自動的に他のPCへ感染を広げる
- 高速な感染拡大: 宿主への感染を待つ必要がないため、短時間で爆発的に被害が拡大する
- ネットワーク負荷: 大量の通信を発生させ、ネットワーク全体の速度低下や障害を引き起こすことがある
過去には、「Code Red」「Nimda」「Blaster」「Conficker」「WannaCry」など、世界中で甚大な被害をもたらしたワームが存在します。特にWannaCryは、2017年に世界150カ国以上で被害を出し、病院や企業のシステムを麻痺させました(WannaCryはランサムウェアとワームの両方の特性を持つ)。
具体的な活用例・対策
ワームの主な感染経路と対策を紹介します。
- OSやソフトウェアの脆弱性: セキュリティパッチを迅速に適用し、脆弱性を塞ぐ。特にWindowsの更新は重要
- ネットワーク共有: 不要なファイル共有を無効にし、共有フォルダへのアクセス権限を適切に設定する
- メールの添付ファイル: 不審なメールの添付ファイルは開かない。メールフィルタリングを導入する
- USBメモリ等の外部メディア: 自動実行(オートラン)機能を無効にする。出所不明のUSBは接続しない
ワーム対策の基本は以下の通りです。
- ファイアウォールの設置: 不要なポートを閉じ、不正な通信を遮断する
- ウイルス対策ソフトの導入: リアルタイムスキャンでワームの侵入を検知・ブロックする
- ネットワーク監視: 異常な通信量やトラフィックパターンを検知する仕組みを導入する
- ネットワークセグメンテーション: ネットワークを分離し、感染が広がる範囲を限定する
試験ではこう出る!
ITパスポート・情報セキュリティマネジメント試験・基本情報技術者試験・応用情報技術者試験で頻出です。以下のキーワードとセットで覚えましょう。
【重要キーワード】
- マルウェア(ワームを含む悪意あるソフトの総称)
- ウイルスとの違い(宿主の要否)
- トロイの木馬との違い(自己増殖の有無)
- 自己増殖・自動拡散・ネットワーク感染
- WannaCry・Conficker・Blaster(有名なワーム)
- 脆弱性・セキュリティパッチ
試験問題で「単独で自己増殖する」「宿主となるファイルを必要としない」「ネットワークを通じて自動的に拡散する」といった記述があれば、それは「ワーム」に関する記述です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. ワームに関する説明として、最も適切なものはどれでしょうか?
- A. 他のプログラムやファイルに寄生して自己増殖し、宿主と一緒に動作するマルウェア
- B. 単独で自己増殖し、ネットワークを通じて自動的に他のコンピュータへ拡散するマルウェア
- C. 有用なソフトウェアに見せかけてユーザーに実行させ、裏で悪意ある動作を行うマルウェア
正解と解説を見る
正解:B
解説:
ワーム(Worm)とは、単独で自己増殖し、ネットワークを通じて自動的に他のコンピュータへ拡散するマルウェアです。ウイルスと違い、他のプログラムに寄生する必要がなく(宿主不要)、自力で動作・拡散できる点が最大の特徴です。
Aは「コンピュータウイルス」の説明です。ウイルスは宿主(他のプログラム)に寄生して増殖します。Cは「トロイの木馬」の説明です。トロイの木馬は自己増殖機能を持ちません。試験では、ウイルス・ワーム・トロイの木馬の違いがよく問われるため、それぞれの特徴を正確に理解しておきましょう。
