2016/01/18

世界中が大騒ぎ! 『VVVウイルス』の正体とは

ブイブイ騒がれたのはウイルスが悪質だから

2015年12月、日本のメディアを賑わせた「VVVウイルス」騒動。このウイルスに感染すると、PC内に保存された動画ファイルなどが勝手に暗号化され、拡張子が「.vvv」に変更されてしまうことから、この名前がついた。ちなみに、読み方はフェーフェーフェーやトリプルブイなど諸説あるが、ブイブイブイが一般的。別名を「CrypTesla」ともいう。

VVVウイルスはランサムウエア(Ransomware)と呼ばれるもの。「ランサム=人質」のとおり、持ち主のファイルを暗号化して読めなくしたうえで、「ファイルを取り戻したければ身代金を払え!」という脅迫文を表示するという、本当に腹立たしい悪意満点のとんでもないウイルスだ。感染したら笑いごとではすまない。

「広告を表示しただけで感染する」はデマだった!?

騒動の当初、ネットでは「ブラウザで開いた海外Webサイトの広告バナーを表示すると数十秒で感染する」といわれていたが、セキュリティ各社の調査ではそのような事実は確認できなかったとのこと。

実際は、セキュリティホールを突いて改ざんしたサイトにアクセスしたPCに不正侵入するか、スパムメールに添付したファイルによって感染させるか、どちらかのパターンが主流だった。実際、英国の有名な新聞「インディペンデント」のメディアサイトが改ざんされ、複数の不正プログラムが拡散していたことが判明しており、そこにVVVウイルスも含まれていたとみられている。

スパムメールについては、海外では2015年11月頃から「Invoice」「Payment」といった件名で、請求書に見せかけたメールが広まった。そこに添付されていたファイルを開封すると、即時感染してしまうのだ。見たことがない差出人に限らず、たとえ知人の名前であっても、怪しい添付ファイルがついていたら用心すべきだ。

VVVウィルスが添付されたスパムメールには、上のような本文が書かれているとのこと。この本文があったら決して添付書類は開かないこと!!

日本に上陸したのはシリーズ最強の猛者だった

セキュリティ会社のカスペルスキーは、VVVウイルスの騒動をテレビドラマにたとえてこんなふうに言っている。最初に確認されたのは2015年2月。これがシーズン1の幕開けだった。ファイルを暗号化する力は弱く、暗号化を解除する「鍵」は感染したPC内のどこかにあることが判明。ホワイトハッカーの尽力でカスペルスキーは回復ツールを開発した。シーズン1が大失敗に終わってシリーズ自体が打ち切りになればよかったが、そこで終わらなかった。改良(改悪?)されたウイルスが確認されたのは同年7月。シーズン2の幕開けだ。回復ツールは使えなくなり、鍵の保存場所もわかりにくくなってしまった。そして、さらなる力を身につけ、シーズン3で日本上陸となったというわけだ。

猛威をふるったVVVウイルスへの対策は、結局のところ基本的なことばかりだ。
・ウイルス対策ソフトを常にアップデート
・不審なメールや添付ファイルは開かない
・OS、ブラウザ、Javaの自動更新はオンにして、常に最新バージョンに
・データの小まめなバックアップ(暗号化された場合に備えて)
・万一、身代金を要求されても支払わない

これらはPCだけでなく、スマートフォンも同様だ。悪徳商売も利益が上がらなければ廃業するしかない。シーズン3で打ち切りになるよう、備えは万全にしておきたい。

文:吉田 努

※2016年1月18日(月)に公開した本記事の内容に一部誤りがございました。内容を修正させていただくとともに、読者の皆様には深くお詫び申し上げます。

■「猛威をふるったVVVウイルスへの対策は、結局のところ基本的なことばかりだ。 」部分

(誤)OS、ブラウザ、Javaの自動更新はオフ
(正)OS、ブラウザ、Javaの自動更新はオンにして、常に最新バージョンに