情報セキュリティマネジメント試験 用語辞典

ワーム【Worm】
自身の複製をネットワークや電子メールに送り込み、他のコンピュータへの拡散動作を繰り返す性質を持つマルウェアのこと。感染したコンピュータへの悪影響はもとより、感染拡大によりネットワーク負荷やCPU負荷の増大といった二次被害をもたらす。それ自身が独立したプログラムであるため、別のシステムに感染しようとする時に宿主となるファイルを必要としない。USBメモリなどを介して感染するタイプや携帯電話のOSに感染するタイプが出現しており対策の重要性が高まっている。
分野:
情報セキュリティ » 脅威
重要度:

(Wikipedia ワーム (コンピュータ)より)

ワームとは、独立したプログラムであり、自身を複製して他のシステムに拡散する性質を持ったマルウェアである。宿主となるファイルを必要としない点で、狭義のコンピュータウイルスとは区別される。しかし、ネットワークを介して他のコンピュータに伝染していく点では共通しており、同一視されることもある。

ほかのマルウェアとの区別

初めてウイルスを定義したコンピュータ科学者のフレッド・コーエンは、他のファイルに感染することで増殖するものをウイルスとしており、RFC1983もその定義に従ってワームをウイルスに含めていない。また、ワームには自己増殖機能があることから、同じくマルウェアの一種であるトロイの木馬とも区別される。しかし、一般的な報道などではしばしば同種とされ、また複数のマルウェアの機能を兼ね備えたものも発生している。

歴史

SF作家のジョン・ブラナーが、1975年の未来予測小説『』(The Shockwave Rider) で用いたtapewormが語源となっている。実際に機能した初のワームは、1988年のモリスワームだった。モリスワーム自体はシステムの破壊を目的としたものではなかったが、ネットワークの脆弱性を利用して拡散し、多数のシステムで過負荷を引き起こした。その後も新種のワームが生み出され、被害が出続けている。

2000年、電子メールで感染を広げるLOVELETTERが発見された。
2001年7月13日、"Hacked By Chinese!"と表示されることで知られるCode Redが発見された。2001年8月4日、。2001年9月にはNimdaが発見された。

2003年8月、が発見された。2004年1月24日、が発見された。

2008年11月、Confickerが発見された。

出題例

インターネットなどのネットワークを介して,自分自身の複製を電子メールに添付して勝手に送信したり,ネットワーク上のほかのコンピュータに自分自身をコピーしたりして,自己増殖するプログラムはどれか。
  • クッキー
  • スパイウェア
  • トロイの木馬
  • ワーム

正解

「脅威」に属する用語
「情報セキュリティ」の他の分野
「セキュリティ」の他のカテゴリ

クリエイティブ・コモンズ・ライセンス

このページのWikipediaよりの記事は、ウィキペディアの「ワーム (コンピュータ)」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。

© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop