いわゆる「vvvウイルス」についての本記事について、ウェブサイト上の広告が原因との誤解を生むような表現がありましたことをお詫びするとともに、該当する部分の削除と記事修正をいたしました。
ただし、ランサムウェアの被害自体は、規模は小さいものの国内で確認されており、警戒が必要です。この「vvvウイルス」(ランサムウェア「TeslaCrypt」)の事象とは別に、不正広告表示での不正プログラム感染は出ておりますので、ご注意下さい。
12/14追記。本日、いくつかのメディアでも、ランサムウェア「CrypTesla」(通称「vvvウイルス」)について、国内での攻撃が急増している状況で警告が発信されています。改めて、以下の情報についてご確認いただくことをおすすめします。
インターネットが日常のものとなり、パソコンやスマートフォンでネットサーフィンをすることが当然の時代になっています。閲覧者が多くなったら広告サイトがたくさんできてくるのは、もはや当然の流れです。
そして、利用者の多いところにワナを仕掛ける攻撃者が生まれてくることも考えておかなくてはなりません。
2015年の11月以降、PC上に保存した多数のファイル名の末尾に「.vvv」が追加されてしまった、というランサムウェアウイルスによるセキュリティ被害の事案が世間を騒がせています。
一体「ランサムウェア」とは何なのでしょうか?
そして、安全性を高めて、被害を最小限にするにはどうすればよいでしょう?
■ ランサムウェアは身代金を要求する誘拐犯に似ている
ランサムウェアとはPC上のデータを暗号化し、開けない状態にした後、元に戻すための身代金を要求する特徴を持つウイルスの一種です。
被害を受けるファイルはひとつふたつ、というレベルではなく、ネットワーク内にあるファイルすべて、ということもあります。
そして、仮に身代金を支払っても、あったデータが元に戻る保証はありません。
(きちんと元に戻すことまでやる、そんな律儀な人がランサムウェアを利用するとは思えません。)
●ランサムウェアの種類
ランサムウェアの種類は次のように大きく分類されます。
・ファイルを暗号化するランサムウェア
ファイルが暗号化されるため、開けない状態になります。拡張子が変更される場合もあります。
復活を試みようとしても暗号化を解除するのが不可能に近いため、ファイルが開けなくなります。
ファイルの傾向としては、主にオフィス系のソフトが狙われるようです。
・ブラウザをロックするランサムウェア
ブラウザウィンドウがロックされ終了できなくなります。
JavaScriptベースで作られている場合が多く、ブラウザをターゲットにウイルスが仕込まれます。
OSの制限を受けることが少ないので、「ゲーム機だから大丈夫」とも限らないかもしれません。
・パソコンをロックするランサムウェア
警察や政府機関を名乗るサイトが表示されたりすることで表面化します。
パソコンの画面がロックされ使えなくなります。
●身代金要求に使われる決済サービス
仮想通貨Bitcoin(ビットコイン)や、日本でほとんど流通してない(なじみのない)電子決済サービスが利用されています。
●ランサムウェアの侵入経路
「ネットサーフィン」や「メールの添付ファイル」を経由して侵入してきます。
●流入する可能性を高くする脆弱性のポイント
ランサムウェアはPC上にある、下記のような条件の製品で脆弱性を攻撃してきます。
・Windows Updateを行なっていない。
(WindowsXPなど、Windows Updateが更新されないバージョンも含む)
・Java(JRE)を最新版に更新していない。
・Adobe Flash Player を最新版に更新していない。
・Adobe Reader を最新版に更新していない。
利用者の環境で1つでも脆弱性を含んだ、最新でない製品を使用していると、最終的にランサムウェアに感染します。
ランサムウェアは感染したPC内のファイルを暗号化しながら、ネットワーク共有フォルダ内にあるアクセス可能なファイルも暗号化します。
ランサムウェアが潜むサイトやメールの添付ファイルにアクセスしたか、という以前に、広告閲覧だけで感染して身代金を要求するウィルスも実在するのでやっかいですね。
また、Android OSで実行されるソフトウェア(アプリ)による感染もこれから増えつつある脅威です。
■ ランサムウェア対策のポイントは?
ランサムウェアの攻撃をすべて防ぐことは難しいですが、いくつか対策を行なうことで被害を最小限に食い止めることができます。
●各種ソフトウェアを最新のものにしておく
「OS」や「ブラウザ」、「Adobe Flash Player」、「Java(JRE)」などインターネット接続時に利用されるソフトウェアを最新のバージョンにアップグレードしておくと、ランサムウェアが狙う脆弱性のポイントを最小限にすることができます。一度最新版にするだけでなく、最新版が公開されたら早急に対策することが必要です。
●ウイルス対策ソフトを入れる
「振る舞い検知」や「不正URLブロック」が可能で、ウイルス対策アップデートが常に提供される有料ソフトウェアをインストールすることが最適です。
●定期的に、オフラインの外部記憶装置にバックアップを取る
ネットワーク内すべて攻撃対象とされるランサムウェアには、オンラインのバックアップは最適ではありません。物理的にネットワークから切り離されたオフラインの外部記憶装置が最適です。
■ ESETは常に最新、アップデートも万全。
数あるウイルス対策ソフトウェアの中でも、ESETは「振る舞い検知」や、「不正URLブロック」に対応し、Windows、Mac、Androidへの対策をまとめて行えます。
そして、ウイルス定義ファイルが常に最新にアップデートされているので、最新の脅威にも自動的に対応します。
いますぐESETのご購入の方への特価販売中
