Entry № 232
コンピュータワーム
コンピュータワーム とは何ですか?
コンピュータワーム宿主ファイルや利用者の操作を必要とせず、ネットワーク上で自律的に自己複製・拡散するマルウェア。
コンピュータワームは、ネットワークサービスや開放共有、未パッチの脆弱性を悪用してホストプログラムに依存せず自分自身をシステム間でコピーするマルウェアである。回線を飽和させたり、サービスを劣化させたり、ランサムウェアやバックドアなどの二次ペイロードを投下したり、インターネットに直接公開されていない内部システムにまで到達する場合がある。代表的な事例には Morris(1988)、SQL Slammer(2003)、Conficker(2008)、WannaCry(2017)などがある。対策としては公開サービスの迅速なパッチ適用、SMBv1 や脆弱な RDP などレガシープロトコルの無効化、ネットワーク分離、外向き通信のフィルタリング、横移動の異常検知が挙げられる。
● 例
- 01
SMBv1 の EternalBlue を悪用したランサムワーム WannaCry。
- 02
USB とネットワーク経由でイランの遠心分離機を狙ったワーム Stuxnet。
● よくある質問
コンピュータワーム とは何ですか?
宿主ファイルや利用者の操作を必要とせず、ネットワーク上で自律的に自己複製・拡散するマルウェア。 サイバーセキュリティの マルウェア カテゴリに属します。
コンピュータワーム とはどういう意味ですか?
宿主ファイルや利用者の操作を必要とせず、ネットワーク上で自律的に自己複製・拡散するマルウェア。
コンピュータワーム からどのように防御しますか?
コンピュータワーム に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
コンピュータワーム の別名は何ですか?
一般的な別名: ネットワークワーム, インターネットワーム。