ネットワーク感染型ワームとは

一般的にワームといえばメールの添付ファイルとして感染を広げるものが多いが、 ネットワーク感染型ワーム はネットワークに接続するだけで感染する。

2003年のW32/MSBlasterが有名。これはWindowsの脆弱性を利用したものだった。標準のWindows環境で135/TCPポートが開いた状態となっていいるため、多くのユーザーが感染した。出先でインターネットに接続したPCが社内LANに接続することで、社内に大きな被害をうける企業が続出した。

対策

• ネットワーク感染型ワームはシステムやプログラムのぜい弱性を悪用するものであるため、これらを常に最新に保つことが必要である。
• ファイアーウォールによって、ネットワーク感染型ワームが使用するパケットをインバウンド、アウトバウンドの双方向で遮断する。
• 外部から持ち込まれるPCについては、対策がなされているか事前に確認する。