ファイアウォールで防げるマルウェアはワームのみ?
最終更新日
2023年09月07日
ファイアウォールで防げるマルウェアはワームのみなのか
@IT:Windows TIPS -- Caution:ファイアウォールの空白時間に注意
には、以下のとおり書かれています。(この記事の公開年月日は2003年11月22日)
マルウェアとは、悪意のあるソフトウェアです。マルウェアには様々な種類があり、ウイルス、ワーム、トロイの木馬等があります。
本来はウイルスはマルウェアの一種ですが、マルウェアと同じように悪意のあるソフトウェアという意味でウイルスという用語が使われることが多いです。
ファイアウォールでワームのみを防げると言っても、ワームが利用するポートを塞いでいないと防げないようです。
ウェブサイトの閲覧に利用するブラウザ・ソフトウェア、メールの送受信等に利用するメール・ソフトウェアが利用するポートは、ファイアウォールにより塞ぐわけにはいきませんが、このようなポートを悪用するワームは防げないようです。
ICFやWindows Server 2003のベーシック・ファイアウォールを利用すると、例えばBlasterワームのような、インターネットに接続するだけで感染するワームなどに対して効果があるとされている。第3回 ファイアウォールの常識 (1/3) - ITmedia エンタープライズ には、以下のとおり書かれています。(この記事の公開年月日は2004年11月26日)
SQL Slammer、Blaster、Sasser――。これらはこの2年で猛威を振るった有名なワームである。その感染力はすさまじく、Slammerではわずか10分間で脆弱なホストの約90%が感染したといわれている。またBlaster、Sasserに関しては、クライアントPCに感染して多大な影響を及ぼしたため、ワームの存在を世に知らしめたものといえる。ウイルス/ワームの被害から身を守るには(ネットワーク対策編) - ZDNet Japan には、以下のとおり書かれています。(この記事の公開年月日は2006年1月19日)
しかし、ファイアウォールがあれば、この被害を防ぐことができたということをご存知だろうか? もう少し正確に言うと、ファイアウォールがワームの利用するポート(たとえば、Slammerであったら 1433/udp)を遮断することで被害を受けずに済んだのである。そして、ファイアウォールは上記のようなワームを防ぐだけでなく、それ以外の複数種別の攻撃に対しても防御することができる。
ただし、ファイアウォールを導入しても、ウェブやメールなど必要なサービスは利用するために、HTTPやSMTPのパケットの通信は許可しなければならないため、そのような通信を悪用したワームは防げないことを理解しておく必要がある。ウイルスにまつわる8つの都市伝説と本当の対処法 | ライフハッカー[日本版] には、以下のとおり書かれています。(この記事の公開年月日は2010年7月7日)
ファイアウォールがPCをウイルスや、スパイウェアから守ってくれるわけではない。ファイアウォールによって避けられるマルウェアは、ネットワーク上を移動するワームのみだ。ワームウイルスとは|特徴2つ、感染経路4つ、被害7種類、対策方法 には、以下のとおり書かれています。(この記事の公開年月日は2015年1月23日)
ワームはネットワークを介して感染するため、ファイアウォールを持つセキュリティソフトを使うことで、これらの通信を遮断することができます。以上いろいろな記事を見てきましたが、ファイアウォールで防ぐことができるマルウェアは、ワームのみのようです。
マルウェアとは、悪意のあるソフトウェアです。マルウェアには様々な種類があり、ウイルス、ワーム、トロイの木馬等があります。
本来はウイルスはマルウェアの一種ですが、マルウェアと同じように悪意のあるソフトウェアという意味でウイルスという用語が使われることが多いです。
ファイアウォールでワームのみを防げると言っても、ワームが利用するポートを塞いでいないと防げないようです。
ウェブサイトの閲覧に利用するブラウザ・ソフトウェア、メールの送受信等に利用するメール・ソフトウェアが利用するポートは、ファイアウォールにより塞ぐわけにはいきませんが、このようなポートを悪用するワームは防げないようです。