vvvウイルスは嘘か本当か?噂の真相を検証してみる!


man-65049_1280
こんにちは!スキマ時間の案内人、ふじおかです。

ツイッターで「vvvウイルス」なるコンピューターウイルスの噂が飛び交っています。

非常に強力なウイルスの様ですが、本当に実在するのでしょうか?

噂の真相を検証してみました。

【追記】「広告を見ただけで感染するウイルス」について調べてみました。
結論から言うと、vvvウイルスとの関係性は不明ですが、「広告を見ただけで感染するウイルス」は存在が確認されています。
OS、ソフトのアップデートやセキュリティの対策を十分に行うようにして下さい。
<関連記事>
噂の経緯について→vvvウイルスはどこまで本当か?噂の発信源を調査!
【12/7追記】まとめてみました今回のvvvウイルス騒動を振り返ってまとめてみる。

【12/7追記】トレンドマイクロ社による見解の記事が出ました。
大方の予想通り、vvvウイルスの正体はランサムウェア「CryptTesla」(TeslaCryptと表記する場合もある)の一種だとの事です。
また、国内のユーザー向けに差し迫った脅威ではないとの事。
対策としては、やはり「基本的なセキュリティ対策の徹底」ということです。
なお、心配された「広告からの感染」は現在のところ確認されていないようです。

ノートンもフェイスブックにて見解を出しましたノートン

スポンサーリンク


vvvウイルスとは?噂を詳しく確認してみる

そもそも、vvvウイルスとはどういったものなのでしょうか?

巷で噂されている内容を見ていきましょう。

Webサイトを見ただけで感染する(感染元は掲載広告)
・現在のウイルス対策ソフトはすべて未対応(カスペルスキーのみ、感染後の検出が可能)
・感染後は1~2分でドライブ全体の拡張子を「.vvv」に変える。また、暗号化されるので容易に戻せない。
・PCに接続されている媒体、ドライブネットワークにも感染が広まる。
・とにかく感染のスピードが速い
・Windows復元ポイントも削除される。
・セキュリティの専門家が調査中に感染した。
・Bitdefenderがワクチン配布しているが、検証が不十分。
・今までのウイルスとは全く違ったモノで、一般の知識では対策出来ない。
・感染は11/28(土曜)から爆発的に広がっている
・ありとあらゆるファイルが対象となる。
・感染後、ビットコインで身代金を要求してくる。

噂が本当なら、なんとも恐ろしいウイルスです。
しかも現在のウイルス対策ソフトがすべて未対応ときています。
要するに、感染したら終わりで、感染自体もウェブサイトを見ない事以外防げないということですね。

ちなみにこちらの方が注意喚起をまとめたツイートを行っています。

非常に危機感を感じる内容になっています。

実際に感染したという方のツイートも。

たしかにファイルがすべて.vvvという拡張子に変わっていますね。

さて、次にこの噂が本当なのかを検証していきます。

スポンサーリンク


vvvウイルスは嘘?本当?噂を検証!

vvvウイルスの噂のうち、注目するのは次の部分です。

・ウイルス対策ソフトがすべて未対応。カスペルスキーのみ感染後の検出が可能。
・Bitdefenderがワクチン配布しているが、検証が不十分。

他の噂は感染してみないと分からないことばかりですし、私もウイルス対策の専門家ではないのでとりあえず無視します。

ここでよく考えてみましょう。

そこまで危険なウイルスであれば、ウイルス対策ソフト会社は何らかの警告を出しているはずです。

ウイルス対策ソフトを入れている顧客が実際に感染し、爆発的に被害が出ている状況であれば、

なんらかの情報提示がないとおかしいですよね。

しかも噂によると感染拡大が発覚したのは約1週間前です。既になんらかの告知があるはずです。

では、それぞれのHPを見ていきましょう。
こちらがカスペルスキーの公式HPです(2015/12/6現在)
カスペルスキー
警告文は見当たりません。
ニュースなどの更新情報はどうでしょうか?
カペルスキー2
こちらにも更新されていませんね。
それほどまでに危険なウイルスが爆発的に広まっているのであれば、トップページに何らかの注意喚起があるのではないかと思われますが。

次にBitdefender。こちらはフェイスブックがあったのでそれを見ましょう。(情報発信の速度としては、現在はHPよりフェイスブックやツイッターの方が早いので)
Bitdefender
一瞬、vvvウイルスに関する情報か!?とも思いましたが、翻訳してみると「今日も世界中で悪意のあるウイルスが生まれていますよ」という広告文でした。

Bitdefenderの製作元であるソフトエイジェンシーの公式ページも見てみます。
SA
こちらにも情報なし。

また、ウイルス対策ソフトで有名なノートンやマカフィーも見てみましたが、特に情報はありませんでした。

海外ではどうなのでしょう?
アメリカのYahooでvvvウイルスについて検索してみます。
USA-yahoo
ここ1週間で更新されたホームページで検索しました。結構、それっぽいものが出てきます。
「Venus Versus Virus」というのがvvvウイルスの正式名称なのか!?と思いましたが、これは「ヴィーナス ヴァーサス ヴァイアラス」というアニメでした。

正直、半信半疑でここまで来た私は、十中八九「これはデマだな」という気持ちでした。

しかし、注目したのは上のふたつのHP。(日本語に翻訳してあります)
VirusReseach.org
VR
PR.COM
Nabz
なんと、vvvウイルスに関する警告文が出てきたのです。

内容を見ると、一見、噂されている内容に合致しているように見えます。

しかし、ページをよく読むと「感染元は?」という問いに対し、「疑わしいWebサイトからフリーウェアやシェアウェアをダウンロードした事が原因と考えられる」と答えています。「広告を見ただけで感染する」という表記は見当たりません。

情報から考察してみる。

以上の情報から、考えられることは次の3つです。

1.vvvウイルスが本当に存在し、感染拡大から期間があまり経っていないため情報が少ない。
2.vvvウイルスは本当に存在するが、噂ほどの感染力はなく、それほど重要視されていない。
3.vvvウイルスは存在せず、デマのみが拡散している。(海外サイトのウイルスは今回のウイルスとは別物)

おそらく、真相は2番の「vvvウイルスは存在するが、噂ほどの感染力はなく、それほど重要視されていない」ではないでしょうか?実際にこのVirusReseach.orgというページを色々と見てみましたが、大問題にはなっていない模様。

また、最初に感染したというツイート以外に感染者の報告が増えない点も、これなら納得がいきます。

あくまで新しく出てきた「トロイの木馬」形式のひとつのウイルスではありますが、噂ほどの脅威が無いのかもしれません。

いずれにせよ、正確な情報が分からない現状では「怪しいサイトに近づかない」「新しく入ってくる情報を注視する」という対策は必要でしょう。

【追記】vvvウイルスとの関係性は確認されませんでしたが、「広告を見ただけで感染するウイルス」の存在は実例が確認されているという情報がありました。
対策としては、今のところ次の2点が有効とのことです。


・OS、ソフトの最新化
・ウイルスソフト導入などのセキュリティーの強化


検出が可能だとされるカスペルスキー社のページはこちらです。
【カスペルスキー・オンラインショップ】
体験版もありますので、心配な方は試してみるのもひとつの手です。

(関連記事)
「広告を見ただけで感染するウイルス」について調べてみました。
vvvウイルスはどこまで本当か?噂の発信源を調査!
今回のvvvウイルス騒動を振り返ってまとめてみる。

ここまで読んでくださり、ありがとうございました。

スポンサーリンク


  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存

コメント

  1. ずみん、 より:

    広告を閲覧しただけで感染する事例あります。
    日本では7〜10月頃に流行りました。
    http://blog.trendmicro.co.jp/archives/12293
    話題のウィルスも同じ手口です。
    これをデマと言い切ることは、このサイトの閲覧者を危険に晒す行為です。

    対策は「ソフトウェアのアップデート」「広告の非表示」です
    「バックアップ」は感染後の被害を小さくするためのものでしかありません。

    • ふじおか より:

      ずみん、さん
      私も最初に記事をアップした後、さらに調べていく過程で「広告を見ただけで感染するウィルス」の存在を確認しました。
      vvvウィルスとの関係性は今のところ不明のようですが、このウィルスに関しては対策の必要性は十分にあると考え、記事を更新致しました。

      関連記事をアップしましたので、ご確認ください。
      http://ochanoma-mimiyori.com/vvv-virus-start-point

      また、念のためお伝えしますが私は「デマ」と言い切るような書き方は最初からしていません。
      「バックアップ」にも触れていませんので、この点については他のブログの記事と混同されていませんでしょうか?

  2. ひげ より:

    あなたがしつこいくらい”カペルスキー”と誤字を繰り返しているカスペルスキー社は、7年程前に暗号化ウィルスに対応して対策チームを立ち上げていましたが今のトップに7年前のニュースがないと騒いでおられるのですか?

    • ふじおか より:

      ひげさん
      指摘して頂いた誤字、訂正しました。
      私がお伝えしたかったのは、「カスペルスキー社が対策を取っていない」という事ではなく、「公式サイトに注意喚起が無いという事は、実在しないかそれほど脅威があるウィルスではないのでは?」という事でした。
      今回のウィルス騒ぎが11月末から爆発的に広がっているのであれば、なんらかの告知があるのではないか?と推測したわけです。
      カスペルスキー社の業務能力を疑っているわけではございません。

  3. いくら より:

    正式名称、CryptoWall 4.0

    http://www.itmedia.co.jp/enterprise/articles/1512/04/news057.html

    デマではないので記事を書くときは注意を!

  4. いくら より:

    追記です。アフィリエイトを使っている以上「記事を売りに商売をしている」という事です。
    誤った情報、誤解させる情報を書かない様に!

    • ふじおか より:

      いくらさん

      ネット上の情報を見る限り、大方の予想ではCryptoWall 4.0やTeslaCryptの改造では?と言われている事は私も存じております。
      しかし、今回の騒動となったvvvウィルスが「確実に特定された」という情報は確認しておりません。
      おっしゃるように、「記事を売りに商売をしている」わけですから、確認が取れたこと以外は「断定するような表現」は用いないように心がけております。

      予想されるウィルスの種類については、その通りなのかもしれませんし、本当はそうでないのかもしれません。
      また、私自身も「デマ」だとは考えておらず、「噂の一部が間違っているのではないか?」という見解です。

      コンピューターウィルスについて怖い点は、昨日確認されたウィルスと今日感染が始まったウィルスが必ずしも同じとは言い切れないという点です。
      そのためにも、出来る限りのセキュリティの向上は必要だと思われます。

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です