Webサイトを閲覧しただけで感染する「ワーム」の脅威

ワームとは

ワームは、悪意あるプログラム（マルウェア）の一種で、広義ではウイルスと呼ばれることもあります。 ウイルスもワームも感染機能や自己拡散機能を持っていて、感染したパソコンやファイルに悪影響を及ぼし、 損害や情報漏洩をもたらす点では同じです。

しかし、狭義の意味においては、ウイルスとワームはその性質に違いがあります。

ウイルスは独立した実行可能なプログラムではなく、 他のプログラムに寄生することで初めて実行できるプログラムであるのに対し、 ワームは独立したプログラムで、他のプログラムに寄生しなくても実行が可能という違いがあります。

また、ワームはスクリプト言語やマクロなどといった比較的簡易な技術で作成されることがあります。 そのため、悪意ある攻撃者が作りやすく、亜種が登場しやすいのも特徴です。

Webサイトに潜むワーム

ワームは、電子メールに添付されたファイルを開いたり、 USBメモリなどの記録媒体に接続することによって感染することがあります。 上記の他に、ブラウザでワームに感染したWebサイトを閲覧した際や、 Webサイトからファイルをダウンロードすることで感染する場合もあります。

ここで注意が必要なのは、必ずしも「怪しそうな危険なサイト」を閲覧したせいで感染するわけではないことです。 一般的に見て安心できると思われるような、企業や組織などのサイトであったとしても、 Webサイトを見ただけで感染する恐れがあります。

Web感染型のワームは、正規のサイトが悪意ある攻撃者によって改ざんされ、 不正なプログラムを配布するように書き換えることで感染を広めます。

通常、Webサイトは管理者によりアカウントやパスワードを設定され、 その認証を受けることによって初めてファイル転送が可能になります。

しかし、Webサイトを運営している企業や組織のセキュリティに不備があると アカウントやパスワードといった情報が盗み出され、第三者にWebサイトが改ざんされます。 改ざんされたWebサイトを閲覧した場合、閲覧者のPCに脆弱性があると、ワームに感染します。

また、外部からの攻撃に対する防御が不十分な場合もありますが、 内部関係者からの不正行為によって情報が漏洩する場合もあります。

ワームに感染しないために

パソコンやブラウザ、Adobe ReaderやFlash Player、 Javaなどのアクティブコンテンツを含むプログラムを最新の状態にしておく必要があります。 プログラムによっては自動でアップデートしてくれるものや、アップデートを促す確認をしてくれるものもありますが、 手作業で最新版かどうか確認することが大切です。

また、ウイルス対策ソフトには、Webレピュテーション機能を搭載しているものがあります。 Webレピュテーションとは、ウイルスやワームの出所であるとみられる、 不正な接続先ドメインやWebサイトへアクセスできないようブロックし、感染を防止する機能です。

Webレピュテーション機能をもったウイルス対策ソフトを使用することで、 Webサイト閲覧によるウイルスやワームへの感染リスクを低減することができます。