
先日、画像や動画、エクセルといったよく扱うファイルが全て「.vvv」になってしまうという通称『vvvウイルス』があるとお知らせしましたが、警視庁やESETもこのウイルスを確認しているとして注意を促しています。
警視庁犯罪抑止対策本部がTwitterで、ランサムウェアに感染するメールが12月8日夜から出回っているとして注意を喚起している。スロバキアのセキュリティベンダーESETも、「vvvウイルス」の感染を試みるばらまき型メール攻撃の検出数が、同じく12月8日以降に増加しているとして注意を呼び掛けている。感染例が少なくその存在も疑われたCryptoWall 4こと通称『vvvウイルス』について、警視庁犯罪抑止対策本部及びESETは2015年12月8日以降、検出数が増加しているとして注意を呼びかけています。
INTERNET Watch
記事によるとESETの発表として、vvvウイルスはその存在がTwitter上で話題となった3日後に検出数が急増しており、検出されたウイルスは全世界のうち日本が36.6%を占め最も多くなったとしています。また「過去のケースでもここまで高い数値で確認されたケースは少なく、今後の亜種による攻撃も含め注意すべき事案」として注意を呼びかけています。
警視庁及びESETによるとvvvウイルスはメールに添付する形で送信されるというもので、この添付ファイルを開き実行することで感染するという典型的なものとなっています。(ESETによると添付ファイルは「請求書」を偽装したメールにウイルス付きの添付ファイルが送信されるとのことです)
vvvウイルスの感染についてこれまでネット上の広告やウェブサイトに仕掛けられたFLASH広告から感染すると言われていたのですが、報告数が極端に少なく当初から何らかのファイルを実行したことによる感染ではないかと疑われていました。
ただ、トレンドマイクロによるとこの手のウイルスはメール以外でも改ざんされたホームページを閲覧することで感染することも確認されているそうです。(イギリス大手新聞インデペンデント紙のメディアサイトにこの手のウイルスが組み込まれていた)
全てのウイルスについて言えることとして予防策としてはまず典型的なメールによる感染を防ぐため、日本語が不自然だったり見ず知らずのメールに添付されたファイルは絶対に開かないでください。PC側はOSやインターネットを閲覧するブラウザー、JAVA、FLASHなど最新のものに更新しておくこと。また消えて困るファイルは必ずブルーレイ、DVD、また外付けHDDにバックアップし、外付けHDDの場合はPCから物理的に取り外しておくことが重要です。
感染してしまった場合についてランサムウェアはいくつかバージョンがあり特に古いものであれば元のファイルに復元できる可能性があるとのことです。カスペルスキー公式ブログの『10』より