「vvvウイルス」ことランサムウェア「CrypTesla」が海外で拡散中

security-150126

突然だが想像してみてほしい。
攻撃者から身を守るための対策はできていますか。

2015年12月6日、パソコン内のファイルの拡張子が「.vvv」に変更され、元に戻すことができないとされる「vvvウイルス」がTwitterで大きな話題となり、ピークの12時台には1時間で5000件以上ものツイートが確認されています。

トレンドマイクロにより「vvvウイルス」の調査が行われた結果、暗号化型ランサムウェア「CrypTesla」の一種で新しく発見されたものである可能性が高いことが分かりました。

この「vvvウイルス」は必ずしも日本のユーザーを標的としたものではなく、世界的に見ても大規模な拡散には至っていないようですが、「ランサムウェア」による被害は日々拡大しており、「vvvウイルス」のように新たな種類のものが今後出てくる可能性もあり、注意が必要です。

「ランサムウェア」については過去にも取り上げたことがありますが、パソコン内のファイルを暗号化するなどして開けない状態にしたうえで、復旧させるための「身代金」を要求することが知られています。

しかし、たとえ「身代金」を支払ったとしてもファイルが復旧する保証はなく、重要なデータは日々のバックアップを心がけることが対策の一種にもなるといえるでしょう。

ファイル暗号脅迫ウイルス「ランサムウェア」日本も発見
突然だが想像してみてほしい。 ファイルを人質に「身代金」を要求するウイルスがあるということを。 インターネットに接続されたパソコンに侵入し、パソコンにあるファイルを暗号化するなどして開けない状態にした後、復旧させるための「身代金」を要求するウイルスである、身代金要...

「vvvウイルス」の正体とは? ランサムウェア「CrypTesla」の流入は限定的:トレンドマイクロ

virus-151209-1

スポンサーリンク

「vvvウイルス」と「CrypTesla」

「CrypTesla」は他にも確認されている暗号化型ランサムウェアと同様に、何らかの方法で侵入したパソコン内のファイルを暗号化し、元に戻すための「身代金」を要求してきます。暗号化されたファイルは拡張子が「.vvv」と変えられることから「vvvウイルス」との呼称が広がったものとみられています。

今回、「vvvウイルス」は日本の一部のユーザーにも影響を与えたようですが、「CrypTesla」を利用した事例は英語圏のインターネットユーザーが攻撃対象とされており、脅迫文などが多言語に対応したランサムウェアが増える中で「CrypTesla」の脅迫文は英語のみで、英語がわからない場合にはGoogle翻訳の使用を勧める文章が冒頭に記載されているようです。

「CrypTesla」の感染経路としてトレンドマイクロの調査では、スパムメールの添付ファイルから不正なサイトへとアクセスしたことによる「マルウェアスパム経由」と、不正なウェブサイト広告や改ざんされたウェブサイトから誘導されたことによる「脆弱性攻撃サイト経由」が挙げられています。

「マルウェアスパム経由」は12月以降、アメリカを中心にZIP圧縮されたJavaScriptを添付したスパムメールが大量に送信され「CrypTesla」が拡散しており、12月1日以降全世界で1万9千通以上のスパムメールが確認されています。

「マルウェアスパム」を経由した不正なウェブサイトの全世界で6000件近く確認されており、日本国内からも100件と少ないながらも確認されました。

現在のところ、「CrypTesla」は海外が中心で日本を標的としたものではないようですが、今後の動向には注意をしておくべきでしょう。

ランサムウェアの被害にあわないために

「vvvウイルス」は、「ファイルが書き換えられ暗号化される」、「拡張子が.vvvとなる」などとわかりやすい特徴を持っていたことから、実際の影響に関係なく大きく広がってしまい、「インターネットに接続しない」「パソコンを使用しない」などと騒動を巻き起こしました。

とはいえ、「ランサムウェア」による攻撃は日本国内でも継続して行われており、インターネット利用者を狙う不正なプログラムの攻撃はメール経由による侵入、不正な広告や改ざんされたウェブサイトからの侵入が主な経路となっています。

侵入に際してはOSやブラウザ、使用しているJAVA、Adobe Flashなどのソフトウェアの脆弱性を狙って行われることが多く、常日頃からOSのアップデート、使用しているソフトウェアの更新を行っておく必要があるでしょう。

また信頼できない差出人からのメールを安易に開かない、添付ファイルを実行しないなど基本的な事項も改めて注意をする必要があります。

攻撃者は常に新しい手段を講じてくるということを念頭に、「自分はウイルスに感染しない」と安易に思い込まず、万が一に備えて重要なファイルはこまめにバックアップしておくことが推奨されます。

スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です