マルウェア
コンピュータワーム
別称: ネットワークワーム, インターネットワーム
定義
宿主ファイルや利用者の操作を必要とせず、ネットワーク上で自律的に自己複製・拡散するマルウェア。
コンピュータワームは、ネットワークサービスや開放共有、未パッチの脆弱性を悪用してホストプログラムに依存せず自分自身をシステム間でコピーするマルウェアである。回線を飽和させたり、サービスを劣化させたり、ランサムウェアやバックドアなどの二次ペイロードを投下したり、インターネットに直接公開されていない内部システムにまで到達する場合がある。代表的な事例には Morris(1988)、SQL Slammer(2003)、Conficker(2008)、WannaCry(2017)などがある。対策としては公開サービスの迅速なパッチ適用、SMBv1 や脆弱な RDP などレガシープロトコルの無効化、ネットワーク分離、外向き通信のフィルタリング、横移動の異常検知が挙げられる。
例
- SMBv1 の EternalBlue を悪用したランサムワーム WannaCry。
- USB とネットワーク経由でイランの遠心分離機を狙ったワーム Stuxnet。
関連用語
コンピュータウイルス
他のプログラムやファイルに自身のコピーを挿入し、宿主が実行された際に動作する悪意のあるコード。
EternalBlue (CVE-2017-0144)
2017 年に発見された Microsoft SMBv1 のリモートコード実行脆弱性に対する NSA 開発のエクスプロイト。Shadow Brokers が流出させ、WannaCry や NotPetya に利用された。
ランサムウェア
被害者のデータを暗号化したりシステムをロックしたりし、復旧と引き換えに金銭を要求するマルウェア。
フォーク爆弾
プロセスが自身を再帰的に fork し続けることでプロセステーブル・メモリ・CPU を枯渇させるサービス妨害手法。
Network Segmentation
Network Segmentation — definition coming soon.
マルウェア
コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。