vvvウィルス流行の兆し。心当たりのないメールの添付ファイルは開かない!
2015.12.15
通称「vvvウィルス」で感染の被害がSNS等でつぶやかれていたウィルスは、発症するとパソコン内のファイルを暗号化して、ファイルの拡張子を全て.vvvに変更して使用不可能にしてしまう、「ランサムウェア」と呼ばれるタイプの悪質なウィルスです。
これは、ユーザのパソコンの中のデータを人質に、身代金を要求することからその名前が付けられています。
万が一このウィルスに感染、発症してファイルが使えなくなった場合、「身代金」を払い込んだとしても、大事なデータが復活する保証は一切ありません。
まずは、ウィルスに感染させないことが第一です。
このvvvウィルスですが、特にターゲットを絞らないばらまき型の迷惑メールに載って送りつけられ、メールの文面も英語で特に日本をターゲットにして作られたものではないようです。
また、当初は国内でもあまり多くは確認されていなかったことから、セキュリティソフト関連の業界でも特に危険視はされていませんでした。
ですが、12月8日頃からばらまかれる迷惑メールの数が急増し、警視庁犯罪抑止対策本部からも12月10日に注意喚起のツイートも出されています。
ウィルス自体は従来からあるものの亜種
ウィルスの内容的には全く新規のものではなく、従来から存在したCrypto Wallと呼ばれる系統のランサムウェアの亜種とされています。
vvvウィルスとしての特徴はその名の通り、ファイルを暗号化したのちに拡張子を全て.vvvに書き換えてしまうことです。
感染、発症には簡単には至らない
このウィルスは通常の経路では、ウィルスを載せた迷惑メールを開き、添付されているZIPファイルを解凍、さらにZIPファイルの中にあったJavaScriptで書かれたウィルスをダブルクリックして実行しない限り、発症することはありません。
途中に何度も感染・発症を防げるポイントがあります。
本当に送られてきた添付ファイルを開く必要があるものなのか、実際にファイルを開く前に一度深呼吸でもして考える癖を付けることで、このタイプのウィルスは被害を防ぐことが出来ます。
亜種は生まれ続けている可能性も
その後このウィルスは本体の内容を少しずつ変えて、セキュリティソフトに引っかからない亜種を作りながらばらまかれ続けている様子が確認されています。
ウィルス対策ソフトで蹴飛ばされなかったメールだから安心、とは限りませんので、心当たりのないメールの取り扱いには十分な注意が必要です。
このウィルスだけではなくほかのウィルスに関しても、新種のウィルスに対してほとんど全てのセキュリティ対策ソフトは無力なケースが多くなります。その部分も頭のどこかに置いておくことが必要かもしれません。
トレンドマイクロ:セキュティブログ
ESET:マルウェア情報局 ばらまき型メールによるランサムウェア感染が国内で増加中