トップページ サービスの概要 セキュリティ情報 購読の申し込み
HotFix Report
/セキュリティ用語/

■ワーム(Worm)/コンピュータ・ワーム(Computer Worm)
 コンピュータ・システムのセキュリティ・ホールを利用して侵入し、ネットワークを経由してほかのシステムに感染・複製して、増殖を図るプログラムのこと。ワーム(Worm)は「虫」、「寄生虫」などの意味。

 ワームは、ジョン・ブラナーのSF小説「衝撃波を乗り切れ(原題:The Shockwave Rider)」に登場する「tapeworm(テープワーム)」にちなんで名付けられた。もともとワームは、ネットワークの管理など、有益な目的に使われることも想定されていたが、現在ではウイルスのように、コンピュータ・システムの破壊などのために使われるものを指すことが多くなっている。

 2001年7月から8月にかけて、Windows NT/Windows 2000上で動作するInternet Information Server 4.0/Internet Information Services 5.0のバッファ・オーバーフローによるセキュリティ・ホールを突いて分散型DoS(DDoS)攻撃をしかけるCode Redワームが爆発的に流行した。また、2003年1月にはMicrosoft SQL Serverのセキュリティ・ホールを突いて、大量のパケットをインターネット上に発信するSQL Slammerが流行したことはまだ記憶に新しいところ。特に、専任のシステム管理者がいないような小さな会社などのIISサーバやSQL Serverは、十分なセキュリティ対策も施されていないことが多く、爆発的な流行の温床となった。その後、Code RedワームやSQL Slammerの変種が多数発生するなど、深刻な問題となっている。

 こうしたワームは、Windowsプラットフォームのセキュリティ・ホールを突き、システムをダウンさせたり、破壊したりするものが大半である。しかし、金融機関の口座情報や、ユーザーのIDやパスワードといった情報を窃取するようなものも登場してきている。また、既存のワームを改変したもの(一般に「亜種」と呼ばれる)が短い期間で多数発生するのも特徴となっている。

 ワームの感染からシステムを守るには、ウイルス対策ソフトウェアを導入するのはもちろんのこと、修正プログラムをこまめに適用し、セキュリティ・ホールをふさぐことが重要だ。

 
 
Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。

HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。