「vvvウイルス」で騒動？ 基本的なセキュリティ対策の徹底を

ファイルの拡張子を「.vvv」に変えてしまうという事象に関する噂がネット上をにぎわせている。真偽は不明だが、ウイルス対策ソフトを最新にしたり、脆弱性を解消したりするなどの基本的な対策の徹底がまずは重要だ。

[ITmedia]

　コンピュータ内のファイルの拡張子「.vvv」変えてしまうという事象が、12月5日頃からインターネットで話題になっている。「新種のランサムウェア」「Web広告を見ると感染する」「暗号化の解除方法はこちら」といった噂が飛び交うものの、12月7日時点でそれらの真偽は判明していない。

　Twitterなどの動向から、この事象は12月上旬に発生したようだ。まとめサイトなども公開された。それらによれば、この事象ではファイルの拡張子が勝手に改変されたり、一部ファイルがロックされたりするなどして、ユーザーのコンピュータの画面に金銭を要求されるメッセージが表示されるようだ。こうした挙動から事象を引き起こしているのが、ランサムウェア（身代金要求マルウェア）だと疑う声が多い。

　また感染経路についても、Webサイトの広告や細工されたWebサイトなどが原因とする噂も飛び交う。セキュリティソフト「ノートン」を提供するシマンテックは、7日午後8時頃にFacebookページでこの事象に関する情報を公開し、「現在、サイトで該当する広告を表示するだけで感染するという具体的な確証は得られておりません」と説明。「弊社では引き続き調査を進めます」と明らかにした。

ノートンの呼び掛け

　ネット上ではこの事象から「身を守るための方法」と称するWebサイトや「不正プログラムの感染をチェックできます」とうたったWebサイトも出現。しかし、これらのWebサイトが実際にそのような内容を提供していない可能性もあり、Twitterでは不用意なアクセスが新たな危険につながると注意を促すツイートも相次ぐ。

　シマンテックのように、セキュリティ各社ではこの事象について調査を進めているもようだ。

　ただ、今回に限らずマルウェアやフィッシング詐欺といった脅威から身を守るには、基本的なセキュリティ対策を日頃から実施していることが不可欠。OSやセキュリティソフト、その他のインストール済みソフトなどについては既知の脆弱性が解決されている最新版を利用する。また、不審なWebサイトへのアクセスは細心の注意を払うといった行動が大切だ。シマンテックは、「まずはセキュリティの基本であるWindowsやFlashなどのアップデートを行い、常に最新版を使用されることを推奨します」とアドバイスしている。

情報セキュリティの基本（IPA「情報セキュリティ10大脅威 2015」より抜粋）