「vvvウイルス」はランサムウェア亜種の可能性、感染に警戒を

トレンドマイクロは「vvvウイルス」がランサムウェア「CrypTesla」の新たな亜種である可能性との見解を発表した。CrypTeslaの国内被害は限定的ながらも世界的には流行している。

[ITmedia]

拡張子が「.vvv」にされたファイル（トレンドマイクロより）

　トレンドマイクロは12月8日、インターネット上で話題になっていた「vvvウイルス」に関する調査結果をブログで発表した。「vvvウイルス」の正体はランサムウェア「CrypTesla」（別名：TeslaCryptなど）の新たな亜種である可能性を指摘。国内被害は限定的ながらランサムウェアは世界的な猛威をふるっているため、注意を呼び掛けている。

　「vvvウイルス」は、感染先のコンピュータに保存されたファイルを勝手に暗号化して、元に戻すために金銭を支払うようユーザーを脅すランサムウェアの挙動を見せるという。ファイルを暗号化する際に拡張子を「.vvv」に変えてしまうことから、「vvvウイルス」という名前が広がったもようだ。同社では12月6日12時に、「vvvウイルス」に関するTwitterのツイートを1時間あたり5000件以上確認したという。

　CrypTeslaは、2015年2月に出現したとされるランサムウェアの一種。トレンドマイクロは、主にマルウェアスパムと脆弱性攻撃サイト経由の2つの攻撃経路を確認している。特に12月2日以降は、米国を中心にZIP圧縮したJavaScriptを添付したマルウェアスパムを通じて拡散させる攻撃が発生していた。被害は主に英語圏に集中しているが、この一部が国内ユーザーのコンピュータにも感染したとみられる。

英語による身代金要求メッセージ（同）

　一方、マルウェアスパムを使った拡散攻撃も12月1日以降に全世界で1万9000通以上が出回っているのが確認された。受信者がマルウェアスパムの添付ファイルを開いたと推測できる不正サイトへのアクセスは6000件近く発生しているという。ただし、日本国内からのアクセスは約100件にとどまっている。

マルウェアスパムの一例（同）

　今回の事象についてトレンドマイクロは、「分かりやすい特徴を持つ脅威ほど、実際の影響に関わらずネット上で大げさに伝わってしまうことを示したもの」と指摘する。ただ、ランサムウェア自体の脅威は世界に広がっており、マルウェアスパムや改ざんされたWebサイト、不正なネット広告などあらゆる経路で感染してしまう恐れがある。

　感染の危険性を下げるには、OSやソフトウェアを最新の状態にして脆弱性をできるだけ解決しておくこと、セキュリティソフトを最新の状態にして脅威を検知できる可能性を高めておくことが求められる。また、万一の感染被害に備えて日頃から大切なデータをバックアップすることも必要だ。

　同社は、「正しい脅威拡散の情報から電子メール受信者を騙す手口を学び、攻撃者の手口に乗らないような知見を持つことが対策として効果的」とアドバイスしている。