WEB用語集

今さら聞けない「WEB用語集」【ワーム】

ワームとは、

主に自己増殖を目的とした不正プログラムをワームと呼びます。
最近ではネットワークの普及に伴って、
電子メールに自己の分身を添付して自己増殖の手段を得るケースが
ほとんどです。
ワームはウイルスに属さないとの見方が大勢ですが、
データの改ざんや、削除・破壊行為を行うなど、
付帯する機能はウイルスと同様にして悪質なケースが目立ちます。

ほかのプログラムに依存せず、
独立して機能を実現する点（トロイの木馬型）がウイルスとの決定的な違いです。
一方でワーム型ウイルスという呼称も登場しつつあり、
ワームによって発信されたメールを「ウイルスメール」と呼ぶこともあります。

現在、ユーザーの利用しているアドレス帳や
Webブラウザのキャッシュに含まれるメールアドレスを検索して、
自己の分身を添付したメールを送り付けたり、
Webサーバをスキャンし、IISの既知のセキュリティホールを突いて
サーバに自己を感染させるワームが次々に登場しています。
ユーザーはウイルス検知・ワクチンソフトのパターンファイルを
逐一更新しなければならないほど、亜種（変種）・新種の登場も活発です。

昨今のワーム感染の騒ぎでは、とかくOS上の欠点を指摘されることが多くありました。
しかしながら、ここまでワームが爆発的に感染範囲を広げ、
いまだに流行の勢いが衰えないことを考慮すると、
エンドユーザーのセキュリティ意識にも問題があるといわざるを得ません。

またワームに限ったことではありませんが、
セキュリティベンダの掲載・頒布する解説文が、
多くのエンドユーザーに理解不能なことも、
個人レベルでの適切な対応を阻害し、感染の拡大を助長しているといえると思われます。
現在、エンドユーザーのパソコン購入理由として、
ネットワークの利用が不可欠であることを考えると、
「セキュリティホール」「拡張子」「添付ファイル」「システム改変」などという言葉が
エンドユーザーに適切に理解されるかどうかを考え直す必要があると思われます。