is702
ニュース

「vvvウイルス」の正体は?国内被害急増なし

2015/12/08

トレンドマイクロは12月8日、公式ブログで「「vvvウイルス」の正体とは?ランサムウェア「CrypTesla」の流入は限定的」と題する記事を公開しました。

12月6日、国内のネット上で突如「vvvウイルス」の存在が大きな話題となりました。Twitter上で話題のピークとなった12月6日12時には「vvvウイルス」についてのツイートを1時間で5000件以上確認しています。

トレンドマイクロがこの「ウイルス」について確認したところ、暗号化型ランサムウェア「CrypTesla」ファミリー(通称:TeslaCrypt)の新しい亜種である可能性が高いとわかりました。このランサムウェアを拡散する攻撃は、現時点で特に日本を狙ったものではなく、世界的にも特に大規模な拡散には至っていないとのことです。

海外ではスパムメールによりこの「CrypTesla」を拡散させる攻撃を、12月1日以降に全世界で1万9千通以上確認しています。また、受信者がこれらのスパムメール内の添付ファイルを開いたと推測できる不正サイトへのアクセスも、全世界で6000件近く確認されており、一定数の受信者がスパムメールからの被害を受けているものと推測されます。ただし、そのうち日本国内からのアクセスはおよそ100件にとどまっており、日本への流入は限定的と言えます。また、他の感染経路として、脆弱性攻撃サイト経由での攻撃の存在も判明しています。

一方で、本件に限らず、各種ランサムウェアによる被害は国内で拡大しているため引き続き注意が必要です。

ランサムウェア全体では、国内の利用者に対するメール経由、Web経由(特にWeb改ざん、不正広告)の2つの経路を侵入手段とした攻撃が継続して発生しています。

トレンドマイクロでは、こうしたランサムウェア全般の対策として、脆弱性対策を含む一般的なウイルス対策を怠らないこと、不審なメールにだまされないようにすること、重要なファイルはあらかじめバックアップすることを推奨しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ