脅威のランサムウェア”vvvウィルス”とは?感染原因と対処法まとめ

12月に入り、感染報告が急増しているランサムウェアである通称『vvvウィルス』。
世間を混乱させるほどの驚異的ウィルスであるため、情報が様々飛び交っており、「WEBサイトの広告をクリックしたらダメ」「まとめサイトを見たら感染する」などデタラメも情報も流れています。
こちらでは、vvvウィルスの感染原因と、感染しないための対処法や、なぜ最近ランサムウェアの感染が拡大しているのかをまとめています。

vvvウィルスとは

VVVウイルスとは、感染するとコンピュータ内に保存しているファイルの拡張子が「.vvv」に書き換えられる新種の新種ランサムウェアのこと。

12月に入ってからvvvウィルスに感染したという方の報告が相次いでいます。

ランサムウェアとは

ランサムウェア(英語: Ransomware)とはマルウェアの一種である。 これに感染したコンピュータはシステムへのアクセスを制限される。 この制限を解除するため、マルウェアの作者へ身代金の支払いが要求される。

Wikipedia

つまり、ランサムウェアとは、ユーザーのデータを「人質」にとり、データの回復のために「身代金」(ransom:ランサム)を要求するソフトウェアのこと。

多くの場合、ランサムウェアの支払い要求に応じなければデータは永久に失われてしまうと脅され、支払いに応じない限りは一定時間が過ぎるごとにファイルを削除していくと脅迫するものもあります。

ランサムウェアには米FBIもお手上げ

米国で開催されたセキュリティイベント「Cyber Security Summit 2015」で、FBI捜査官が「ランサムウェアの被害者から相談を受けると『さっさと身代金を払ってしまった方がいいとアドバイスすることが多い』」と、身代金の支払いを推奨する発言を行った。

マイナビニュース

FBI捜査官はランサムウェアに対し、『さっさと身代金を払ってしまった方がいいとアドバイスすることが多い』と発言しているほど、悪質なウィルスなのです。


ウィルスに感染する原因

その1.感染の流れ

1.Webサイトを閲覧
2.Webサイトに含まれる広告から感染
3.該当する広告は任意のコードが実行可能なあらゆるもの(Flash・Javaなど)から実行を試みる
4.感染後1~2分でドライブ全体のファイル名を
「拡張子 *.vvv」にリネーム、及び暗号化
5.外付けHDDや、ネットワークドライブなど
Windows上でアクセスできる、あらゆるファイルに感染。

Webサイトに含まれる広告を表示した段階で感染する可能性があるため、広告をクリックするかしないかは関係がないようです。

その2.ウィルスの特徴

1.感染ルートはWebサイトを閲覧するだけ ※Webサイトにある広告が原因
2.感染時、ウイルス対策ソフトで検出できるものは無し
(2015/12/6 AM4時現在。事後検出はカスペルスキーのみ可能)
3.Webサイト閲覧時、任意のコードが実行可能なあらゆるもの(Flash・Javaなど)で試され、ほぼ強制的に感染する。
4.感染後の被害が大きい、かつ早すぎる。
①感染後1~2分でドライブ全体のファイル名を「拡張子 *.vvv」にリネーム、及び暗号化。
②当該PCに接続されている外部記憶媒体・及びネットワークドライブにも感染。
③どう考えても通常では考えられないスピードで感染が拡大する。

Windowsの復元ポイントも削除されてしまうようです。


vvvウィルスの対策とは

Flash・Javaを切る

vvvウイルスはWebサイト閲覧時、任意のコードが実行可能なあらゆるもの(Flash・Javaなど・主にウェブサイトの広告に実装)から強制的に感染するとのこと。そのため、Flash・Javaの機能を切るにすることが対策の1つです。

セキュリティソフト「カスペルスキー」を導入する

2015/12/6 AM4時現在、vvvウィルスを検出可能なセキュリティソフトは「カスペルスキー」のみとのこと。無料版ダウンロードもできるようです。
http://www.kaspersky.co.jp/trials


12/4読売新聞の記事でも取り上げられていた

yomiuri.co.jp

12月4日、読売新聞でも『広告表示したら感染…ソフト最新化を急げ』という題名で『広告表示⇒ランサムウェア感染』の記事を紹介しています。

その要点としては以下の通り。

・サイトを表示しただけ(わずか50秒)で、ファイルを勝手に暗号する不正プログラム・ランサムウェアがある ・以前は、クリックして感染する例はあった
・今年だけで3700以上のサイトで、この不正広告が表示された(トレンドマイクロ調べ)
・不正広告が表示されるサイトの内訳は、ブログやまとめサイトなどのレンタルサーバーを使用したサイトが63%と大半をしめている(一方、ニュースサイトは4%ほど)
・犯人は不正アクセスで広告を改ざんしているか、お金を払って実際に正規の広告を出しているかのいずれか。通常の手段で広告を出しているのかもしれないとのこと。
・以前は、セキュリティの甘いウェブサイトに侵入し、改ざんを行っていたが、より効率のよいアドネットワークに進入することで大規模にランサムウェアを拡散。
・ネット広告業者には、広告を受け付ける代理店、バナー広告の業者、それをネットワーク化する業者などが入り乱れて、カオスな状況。

yomiuri.co.jp

記事の中で特に目を引くのは、不正広告が表示されるサイトの内訳。巨大ニュースサイトと比較しても、訪問者が少ないはずのブログやまとめサイトなどの通称レンタル系サイトにて、マルウェア感染する確率が高いといういうこと。

ネット広告は『Google Adsense』に代表されるようなサイトの審査が厳格な広告もあれば、アダルト系の広告ように基本的にどんなサイトでも審査を通す業者も存在します。
レンタル系サイトにて感染の割合が圧倒的に高いということは、アダルト系のネット広告を掲載しているサイト閲覧に対するリスクが高いようにも見えてしまいます。


vvvウィルスの感染報告が相次ぐ中、新たなウィルス対策の情報が入り次第、こちらのページにて更新していきます。
■12月14日追記
トレンドマイクロは11日、ランサムウェア「CrypTesla」(通称「vvvウイルス」)について、国内での攻撃が急増している現状を公表。
同社では日本での流通は限定的とみていたが、12月9日時点で、関連する不正URLのブロック数が、国内で急増していることが確認。そのため、あらためて注意を呼びかけています。

アプリ・ガジェット #vvvウィルス #ランサムウェア

マネートークを読もう!

関連記事
iPhone6Sの容量選びのコツ!16ギガ、64ギガ、128ギガの用途別選び方

iPhone6S/6SPlusが発表されましたね! この機会に…

80,460 views
iOS9.0.1アップデート改善点、不具合・バグまとめ【スライドバグ/Evernote/パスコード/LINE画面】

iPhoneの新しいOSであるiOS9アップデートにて、不具合…

106,566 views
iOS9.0.2アップデート改善点、不具合・バグまとめ【iCloudバックアップ/時計ズレ/LINE画面】

iOS9の最初の修正バージョンとして“iOS9.0.1”アップ…

183,904 views
iPhone6SでドコモにMNPして月額料金を究極に安くする方法/キャンペーン&シェアパック極限利用まとめ

あなたはiPhoneの利用料を安くするために、格安SIMの運用…

98,779 views
iPhone6から重量増!iPhone6SとiPhone6SPlusの重さをお金を使って調べてみた

新しいiPhone6SとiPhone6SPlusは、旧機種であ…

7,848 views
“AppleSIM”とは?対応機種、チャージ方法、購入先などまとめ

17日、AppleがリリースしたSIMカード「Apple SI…

3,864 views