vvvウイルス「バナー広告での感染は確認できない」トレンドマイクロなどが見解

「バナー広告を通して感染する」として、12月初旬に日本国内でパニックが広がっていた「vvvウイルス」と呼ばれる不正ソフトについて、セキュリティソフト会社からは「バナー広告での感染は確認できない」とする否定する見解が相次いでいる。
|
Open Image Modal
Huffpost Japan

ネット上で被害報告が相次ぎ「バナー広告を通して感染する」として、12月初旬に日本国内でパニックが広がっていた「vvvウイルス」と呼ばれる不正ソフトについて、セキュリティソフト会社からは「バナー広告での感染は確認できない」と否定する見解が相次いでいる。

■これまでの経緯

あるTwitterユーザーは12月5日、PCに保存したファイルの多くが「vvv」という拡張子に変更されたと投稿。音楽ファイルは無事だったものの、画像・動画・文書などの10万個以上のファイルが拡張子が変更された上で、復元不可能になったという。

これについて「Webサイトの広告を閲覧するだけで感染する」「急速なスピードで拡散している」「現時点で全く対処法がない」と、注意喚起する投稿があった。12月6日以降、6万回以上もリツイートされるなど大きく拡散していた。

セキュリティソフト会社の見解は?

しかし、実態としてはそこまで深刻ではなかったようだ。セキュリティソフト会社の大手の見解を紹介しよう。

ニュースサイト「セキュリティー・ネクスト」は、ロシアに本拠地を置く「カスペルスキー」の見解を掲載。それによると、「vvvウイルス」の正体はTeslaCrypt(テスラクリプト)という名前ですでに知られている不正ソフトで、微妙にバージョンアップした「TeslaCrypt 2.2.0」だという。

従来より存在する「TeslaCrypt 2.0」のマイナーバージョンアップ版で、それまで「.zzz」などだった拡張子を「.vvv」に変えた以外に変化はないカスペルスキー社の製品が導入された環境だと、感染しない特徴を持つ。同社の観測では、日本国内における感染数はそれほど多くないという。

同じく日本のトレンドマイクロ社は「ウイルスの挙動や確認されている感染経路から、現状、日本を狙った攻撃とは当社ではみておらず、世界的にみて被害状況は、他のウイルスと比べても取り立てて大きくないことが確認されている」と、インターネットウォッチにコメントを出した。

また、バナー広告経由の感染についても同社の観測では確認されおらず、メールや改ざんされたウェブサイトからの感染の可能性が考えられるという。

「ノートン インターネットセキュリティ」で知られるアメリカのシマンテック社も「サイトで該当する広告を表示するだけで感染するという具体的な確証は得られておりません」とFacebookに声明を出している

■TeslaCryptとは?

TeslaCryptは、身代金を要求する「ランサムウェア」というタイプの不正ソフト。主にインターネットで感染して、PCのファイルのアクセスを勝手に制限した上で、解除するために金銭を要求するのが特徴だ。身代金はビットコインなどで要求されるが、セキュリティの専門家は「ファイルが復旧する保証は何もないので、払ってはいけない」と推奨している。

【関連記事】

画像をクリックすると、スライドショーが開きます