「ワームウイルス」とは何か？特徴・対策方法の他、急速に拡大するP2PInfectについても紹介！

企業のセキュリティ担当者として、多種多様なサイバー攻撃から企業を守らなくてはなりません。

しかし、あまりにも対策すべき項目が多いことが悩みの種になっているケースは多いです。

この記事では、過去に世界規模の感染を引き起こした事例のあるマルウェア「ワームウイルス」の概要と感染経路・被害を紹介すると共に、近年のトレンドである「P2PInfect」にも触れて解説します。

 

セキュリティ担当者なら押さえておきたい「ワームウイルス」とは？

「ワームウイルス」とは、不正かつ有害な動作を行うように作成された悪意あるソフトウェアです。

特徴として単体で活動を行い、自分自身で複製して他のコンピュータへ感染を広げます。

 

ワームの感染経路とは？

「ワームウイルス」に対して対策を行うためには、どこから侵入するのかを知っておく必要があります。

以下で、ワームの感染経路について見ていきましょう。

メールから感染

メールにワームが添付されていて、それを誤って開くとパソコンがワームに感染します。

ワームに感染すると、ワームはパソコン内にあるアドレス帳を探し出し、そこに保存されているメールアドレス宛にワームを添付し大量のメールを送信するのです。これを繰り返すことで感染を爆発的に増やしていきます。

ネットワークから感染

ネットワークに接続した状態でワームに感染します。

ワームは、ランダムなアドレスを作成して感染先となるパソコンを探し、脆弱性のあるパソコンが見つかると、そこを攻撃してワームに感染させていくのです。

アドレスをランダムに生成するため、感染スピードが早い点も注意すべきでしょう。

共有フォルダから感染

職場では、複数の従業員がアクセス可能な共有フォルダを利用して、誰もが閲覧可能なファイルを保管し、特定のファイルを管理するのが一般的ですが、この「共有フォルダ」からワームに感染します。

ワームに感染した1台のパソコンから、ネットワーク上の共有フォルダに「ワームウイルス」を置くことで、感染を拡大させるのです。

 

ワームが引き起こす被害とは？

実際の感染経路について解説してきましたが、感染するとどのような被害を受けるのかもセキュリティ担当者として知っておくべきです。

以下で、「ワームに感染したら起きること」について紹介します。

コンピュータを止める

ワームが自分自身のコンピュータに感染させるために感染したコンピュータから他のコンピュータにアタックを開始します。これによってコンピュータの記憶容量やCPUリソース、ネットワークリソースなどを占有してしまうのです。

最終的にコンピュータのパワーとネットワークを占有し尽くして、動作を停止します。

この状態になると電源を落とすしか手段がなくなってしまうのです。

基幹システムを管理するPCなどがワームに感染して、コンピュータが停止すると重大な被害となるため注意しましょう。

情報を盗む

金銭になる情報を盗むことを目的にしたワームもあります。

金銭になる情報とは「オンラインバンキングのログイン情報」「ネットサービスのID・パスワード」「オンラインゲームのユーザー名・パスワード」などです。

取得した情報は犯罪者の持つサーバに送信されて、「不正送金」「アカウントに紐づけられたクレジットカードの不正利用」などの被害が生まれます。

マルウェアをダウンロード

侵入したワームがコンピュータのバックドアを開いて、別のマルウェアをインストールします。

そのワームが別のボットなどをインストールさせて、攻撃者が自由にコンピュータをコントロールできる状態となってしまうのです。

近年は、攻撃者がマルウェアを配布して「何台に感染させたか」で報酬が支払われる「闇ビジネス」も横行しています。

PCを乗っ取る

感染するとPCデータを暗号化、画面をロックしてデータを元通りにするための身代金を要求します。

2017年に発見されたWannacryは、密かに長く活動を行うトロイの木馬が主流だったサイバー犯罪市場の中でワームを攻撃に用いた例です。自ら感染を広げるワームから遠ざかっていた市場は混乱に見舞われて、世界で20万台が感染したとされています。

プリンタを乗っ取る

感染すると文字化けした紙を大量に印刷する被害も発生しています。

実例として挙げられるのは、2012年6月に発見された「W32.printlove」です。

「W32.printlove」に感染したコンピュータがネットワーク上でプリンタに接続されていない場合、ネットワーク上でプリンタに接続されている他のコンピュータを探します。

検索されたコンピュータが「W32.printlove」が攻撃する脆弱性の修復パッチを適用していないと感染、修復パッチを適用しているコンピュータには「W32.printlove」は印刷を要求するのです。

その結果、ワームには感染しませんが、大量の文字化けした紙を印刷します。

 

近年トレンドとなりつつあるP2PInfectとは？

一口に「ワームウイルス」と表現しても、実際には多種多様な種類があり、さまざまな被害を生み出します。

次に、近年のトレンドとなりつつある「P2PInfect」について知識を抑えておきましょう。

既知の脆弱性を悪用して感染

「P2PInfect」は2023年7月に発見されており、LinuxとWindowsの両方のOSに対応しています。

既知の脆弱性「CVW-2022-0543」を悪用した感染が報告されているのです。

感染すると、意図しないP2P接続を確立して悪意あるバイナリーをダウンロードします。

そしてP2Pネットワークに参加してボット化し、クラウドコンテナ環境内で動作・増殖していくのです。

目的は「仮想通貨の採掘(マイニング)」

「P2PInfect」ツールキット内を分析すると、「miner」という単語が何度か出てくるため、暗号資産のマイニングを不正に行うのが目的なのではと予測されています。

仮想通貨の採掘のためにワームを大量のPCに仕込んで、コンピュータパワーを高める目的にも「ワームウイルス」が使われていることを押さえておきましょう。

 

ワームへの対策方法

多様な影響を与える「ワームウイルス」に対応するべく、企業のセキュリティ担当者が行う対策をまとめましたので、紹介します。

セキュリティ対策ソフトを使用する

「セキュリティ対策ソフト導入」は、最も基本的で重要な対策です。

ワームはファイルを添付して拡散する手法のため、セキュリティ対策ソフトを導入していれば、検知して削除できるケースが多くなります。

攻撃者は次から次へと新しい攻撃方法を生み出していますが、セキュリティ対策ソフトもそれに合わせて対応しているため、最新のソフトを導入するとよいでしょう。

ソフトやOSは最新版を利用する

パソコンのOSやインストールして使う各種ソフトウェアは、常にアップデートして最新版を使用しましょう。もし脆弱性が見つかると、そこにワームが攻撃を仕掛けてくる可能性があります。最新版のソフトウェアやOSであれば、発見された脆弱性が修正されてアップデートされ、攻撃経路を塞ぐことが可能です。

怪しいメール・ファイル・リンクをクリックしない

誰でもできる対策として、不審なメールやファイル、リンクを開かないことも大切です。

ワームは、知人を装ってメールを送りつけて感染させます。知り合いからのメール・SNSのメッセージを受け取っても、件名・本文内容がおかしいとき、URLだけが貼り付けてある場合などは、一切開かずに削除しましょう。

 

セキュリティ担当者としてワームの特徴を知り、適切な対策を行おう！

この記事では、「ワームウイルス」の概要と被害事例、近年トレンドになっている「P2PInfect」の詳細にも触れてきました。

企業のセキュリティ担当者として求められることは、「ワームウイルス」がどのように侵入して、どのような被害を生むのかを知ることで、サイバー攻撃から所属企業を守る対策に生かすことができます。

記事内で紹介した知識を頭に入れて、今後のセキュリティ対策の進め方を見直すことも考えましょう。