vvvウィルス騒動はなんだったのか?

ノートパソコンと聴診器

パソコン内のファイルの拡張子を「.vvv」に変更し、暗号化して読めなくするウィルスが出回っているといううわさが、数日前からネットを駆け巡っています。

感染すると、「元に戻すにはお金を払え」というメッセージが表示されるそうです。元のファイルを人質に取られた状態で、いわゆるランサムウェアと呼ばれるものです。もちろん、お金を払っても元に戻ることはありません。お金を取られるだけです。

サイト上にある広告を表示しただけで感染するという説があります。

Twitterで感染したという被害報告があがっています。

それにもかかわらず、日本で被害が急増した形跡は見当たらないという報告もあります。感染の原因となった脆弱性もわかっていません。既知の脆弱性か未知の脆弱性かも不明です。感染源となった広告も特定されていません。

話題の“vvvウイルス”、「日本で被害が急増した形跡は見当たらない」とトレンドマイクロ、とにかくパッチ適用など基本的なセキュリティ対策をしっかりと -INTERNET Watch

被害報告がTwitterなどで拡散して話題となっているランサムウェア“vvvウイルス(通称)”について、セキュリティベンダーのトレンドマイクロ株式会社は、詳細を調査中であるとしながらも、「国内のユーザー向けに差し迫った脅威ではない」との見方を示した。12月7日の時点で、「ウイルスの挙動や確認されている感染経路から、現状、日本を狙った攻撃とは当社ではみておらず、世界的にみて被害状況は、他のウイルスと比べても取り立てて大きくないことが確認されている」という。

出典:INTERNET Watch

ランサムウェアは以前からあります。Tescryptなどが代表的なものです。

Ransom:Win32/Tescrypt.A

今回のランサムウェアはこれの亜種かもしれません。

サイトの広告を表示しただけで感染したということが正しければ、セキュリティホールをねらったものです。

Windows XPを使っていたり、最新のセキュリティ更新を適用していないと危険です。

サイトそのものではなく広告が感染源というのは、感染が急増していないことから推測したことだと思います。

サイトそのものが感染源であれば、すぐにそのサイトが特定できます。今回、そのサイトが特定されていません。

そこで、広告が感染源だと推測したのだと思います。ウィルスに感染させる広告を広告業者に出し、広告を貼ってあるサイトにランダムに表示させると、感染源のサイトをなかなか特定できないことはあると思います。

表示回数が少ない広告であれば、感染の急増はないでしょうし、広告をやめれば、追及は難しくなります。

広告からサイトに飛ばして、ウィルスに感染させているのかもしれません。

広告業者にウィルスが仕組まれた広告かどうかを見抜くスキルがあるとは限りません。

しかし、この場合、犯人のねらいは何でしょうか? 普通であれば、ウィルスを急速に広め、身代金を払う被害者がでることを期待するのではないでしょうか?

それならば、広告として表示頻度を少なくするのではなく、脆弱性を残したアクセスの多いサイトを攻撃し、ウィルスを仕込むはずです。

日本で被害が急増した形跡が見当たらず、感染の原因となった脆弱性もわからず、感染源となるサイトあるいは広告もわかっていません。

Twitterで被害者がつぶやいているだけです。

ランサムウェアに感染した人が、感染経路が分からずに、サイトを見ただけで感染したと勘違いした可能性が高いと思います。

  • このエントリーをはてなブックマークに追加

フォローはこちらからお願いします。

会社勤めから起業するためのウェブ集客セミナー
会社勤めから起業するための7つのステップ