ニュース

話題の“vvvウイルス”、「日本で被害が急増した形跡は見当たらない」とトレンドマイクロ、とにかくパッチ適用など基本的なセキュリティ対策をしっかりと

 被害報告がTwitterなどで拡散して話題となっているランサムウェア“vvvウイルス(通称)”について、セキュリティベンダーのトレンドマイクロ株式会社は、詳細を調査中であるとしながらも、「国内のユーザー向けに差し迫った脅威ではない」との見方を示した。12月7日の時点で、「ウイルスの挙動や確認されている感染経路から、現状、日本を狙った攻撃とは当社ではみておらず、世界的にみて被害状況は、他のウイルスと比べても取り立てて大きくないことが確認されている」という。

 ランサムウェアとは、感染したPC内などのデータを勝手に暗号化して利用できないようにして“人質”に取り、返して欲しければ“身代金”を支払えと要求してくる不正プログラムのこと。vvvウイルス(通称)は、暗号化されたファイルの拡張子が「.vvv」に置き換わったとの被害報告があったことから、そう呼ばれる。

 トレンドマイクロによると、このvvvウイルス(通称)は、ランサムウェア「CrypTesla」(TeslaCryptと表記する場合もある)の一種であることが判明しているという。また、ネットで情報が拡散されているCrypTeslaの被害状況については調査中だが、今のところ日本国内で被害が急増した形跡は見当たらず、身代金を要求する警告文も英語で表記されるなど、CrypTeslaの挙動を確認する限り、日本をターゲットにしているものではないとみている。

 一方、vvvウイルス(通称)の感染経路として指摘されている不正なウェブ広告経由の感染経路については、トレンドマイクロの観測では今のところ確認されていないとしており、他にもメールや改ざんされたウェブサイトの可能性も考えられるという。

 なお、感染するのに悪用される脆弱性についても調査中だとしており、追って同社公式ブログで調査結果を発信していく予定だが、不用意に怖がるのではなく、ブラウザーやOS、Flash PlayerやJavaなど各種ソフトの既知の脆弱性を修正する最新セキュリティパッチの確実な適用、総合セキュリティソフトの導入など、まずは基本的なセキュリティ対策を徹底するようあらためて呼び掛けている。

 また、ランサムウェアでは、身代金を支払うことは犯罪者に資金を提供することになるほか、そもそも身代金を支払ったからといってファイルが戻ってくる(復号化できる)保証はない。ランサムウェアで一度暗号化されたファイルは戻って来ないとの前提で、ファイルのバックアップを定期的に行っておくことも、一般的なランサムウェア対策となる。感染したPCと接続されているネットワークドライブや外付けHDDなどに保存してあるファイルも暗号化されてしまう可能性があるため、PCから切り離せる環境でのバックアップが必要だという。

【追記 2015/12/12 15:55】
 トレンドマイクロは11日、CrypTeslaに感染させることをもくろむスパムメールが日本にも相当数流入していることが12月9日時点で確認されたと発表した。スロバキアのセキュリティベンダーESETも、マルウェアスパムの増加を報告している。また、日本の警視庁でも注意を呼び掛けている。

 詳細は、12月11日付記事『「vvvウイルス」ばらまき型メールが12月8日以降増加、警視庁も「添付ファイル開かないで」と注意呼び掛け』を参照。

【追記 2015/12/9 10:30】
 トレンドマイクロが8日、CrypTeslaの拡散状況についての調査結果を同社公式ブログで発表した。CrypTeslaに感染させることをもくろむスパムメールが米国を中心に全世界で拡散されており、これまでに1万9000通以上を確認しているという。ただし、CrypTeslaの日本への流入は限定的だとしている。詳しくは同日付記事『「vvvウイルス」こと「CrypTesla」の日本への流入は限定的、トレンドマイクロが公式見解、引き続きセキュリティ対策の実施を』参照。

【お詫びと訂正 2015/12/8 19:55】
 記事初出時、ランサムウェアの名称を「CryptTesla」としていましたが、正しくは「CrypTesla」です。お詫びして訂正いたします。

(山川 晶之)