vvvウイルス騒動とは何だったのかを簡単に振り返ってみる

特に申し上げることはございません。(元画像:週刊アスキー)

 山本一郎です。自分自身が業界内のなんかのウイルスみたいなものなので、ウイルス騒動は他人事ではありません。駆除されないよう、日々を頑張って生き抜いています。

 そんななか、12月最初の週末に突如SNS界隈で巻き起こった「vvvウイルス」騒動。当初は被害規模の実態なども不明のままで何がなにやらという感じでありましたが、分かる範囲で比較的早期にITジャーナリストの三上洋さんやセキュリティ方面に詳しいブロガーの方々がそれぞれまとめ記事を公開していたため、ランサムウェアによる被害が出たことは間違いないと理解しておりました。

「.vvv」ウイルスの被害と対策。強制暗号=ランサムウェアが、サイト表示=広告だけで感染してしまう(ヤフー個人 三上洋 15/12/6)

ファイルをVVVに書き換えるランサムウェアの蔓延とWin10の強制アップグレードで感染する事例が急増!?(黒翼猫のコンピュータ日記 2nd Edition 15/12/5)

拡張子vvv!? 500ドル要求TeslaCryptランサムウェアウイルスがファイル暗号化!(無題な濃いログ 15/12/6)

 ただ、やはりここは正確な事態を把握するためにもセキュリティ対策会社などの研究機関による報告を待ちたいと思っていたところ、事件発生から2日ほどして中間報告的な形で見解が発表されました。

話題の“vvvウイルス”、「日本で被害が急増した形跡は見当たらない」とトレンドマイクロ、とにかくパッチ適用など基本的なセキュリティ対策をしっかりと(INTERNET Watch 15/12/7)

被害報告がTwitterなどで拡散して話題となっているランサムウェア“vvvウイルス(通称)”について、セキュリティベンダーのトレンドマイクロ株式会社は、詳細を調査中であるとしながらも、「国内のユーザー向けに差し迫った脅威ではない」との見方を示した。12月7日の時点で、「ウイルスの挙動や確認されている感染経路から、現状、日本を狙った攻撃とは当社ではみておらず、世界的にみて被害状況は、他のウイルスと比べても取り立てて大きくないことが確認されている」という。

(中略)

vvvウイルス(通称)の感染経路として指摘されている不正なウェブ広告経由の感染経路については、トレンドマイクロの観測では今のところ確認されていないとしており、他にもメールや改ざんされたウェブサイトの可能性も考えられるという。

出典:http://internet.watch.impress.co.jp/docs/news/20151207_734143.html

 当初ネット上で噂された2ちゃんねるまとめサイトなどに掲載のアドネットワークからのウイルス大規模拡散という見立ては見当違いであったというところでしょうか。ただ、vvvウイルスには別症状もあり一概に否定もできない状況のようではあります。

 一方で、今回の騒動を通じて感じたのは、ランサムウェアという概念自体がまだ一般的なネットユーザーには周知されていないようだということです。

 ランサムウェアというのは英語で書くと「Ransomware」、元々の語源は身代金を意味する「Ransom」にソフトウェアを意味する接尾語の「ware」をつけた造語です。これは、巨人にいた外国人のレイサムでも、西武にいた外国人のランサムでもありません。

 要はPC内にあるデータを勝手に読み取り不能に暗号化して、その暗号を解くためのカギ代を身代金として請求する犯罪手口で利用される不正プログラムなんですね。海外ではここ数年で悪用される機会が増加しているのですが、その被害が日本にも及びつつあるといったところでしょうか。

 さて、今回のランサムウェア事件の手口ですが、それに該当する事例がちょうど数日前には海外のセキュリティ対策企業によって警告されておりました。

ランサムウェア「CryptoWall」に新手の亜種、2段階攻撃で拡散(ITmedia 15/12/4)

Webサイトに不正なコードを仕込んでユーザーを不正なサイトに誘導し、パスワードを盗み出すマルウェアや身代金を要求するランサムウェアの新手の亜種を次々に仕込む攻撃が広がっているという。デンマークのセキュリティ企業Heimdal Securityが12月2日のブログで伝えた。攻撃の手口が巧妙化していることから、相当数のPCやユーザーに感染が広がる恐れがあると警告している。

(中略)

「攻撃者は動きが早く、リソースも豊富で、世界のどこであろうと被害者のPCの脆弱性を悪用する」とHeimdalは警告している。

出典:ITmedia

 残念ではありますが、まさに悪事千里を走るという諺の通りで、日本のユーザーもその被害に遭ってしまったということなのでしょう。

 ランサムウェアに対する防御策については、先に挙げたINTERNET Watchの記事の最後に詳しく説明されていますが、まずは定期的なファイルのバックアップが肝要であり、また、ランサムウェアなどの不正プログラムに感染しないように、OSやFlash、Javaなどのセキュリティ更新は必ずその都度すぐに実施したいところです。

 それにしても、今回のvvvウイルス騒動を見ていて興味深かったのは、こうしたランサムウェアへの不安が高まっている状況に乗じて偽のセキュリティ対策ソフトを仕込もうと企んでいるような輩も世の中には出回っているらしいということです。

このサイト、偽セキュリティソフトの SpyHunter 4 で除去することを薦めてるのがやばいw

出典:黒翼猫のコンピュータ日記 2nd Edition

SpyHunter は10年以上前からある偽アンチウィルスソフト

(中略)

・インストールすると複数のマルウェアと一緒にアドウェアをインストールする。

・そのうちのひとつをウィルスとして表示する。

・有償版でアンインストールできるのはこのソフトだけですと薦める。

・有償版を入れると6ヶ月ごとにクレジットカードから自動引き落としされ続ける。

出典:黒翼猫のコンピュータ日記 2nd Edition

 幸いなことに上記事例は海外サイトでの話なので一般的な日本人ユーザーがひっかかることはまず無いだろうと思われますが、こういう悪いことを考える輩がいるのは万国共通なので注意したいところではあります。

 一方で、不適切なコードを仕込んだアドネットワークでの放流は上記問題とは別に被害が出ているようですので、これはこれで注意がいるかもしれないですね。

 風邪が流行っているようですので、お身体もデバイスもウイルスにご留意を。

 こちらからは以上です。