vvvウイルスはどこまで本当か?噂の発信源を調査!


こんにちは!スキマ時間の案内人、ふじおかです。

非常に恐ろしいウイルスとして世間を騒がせているvvvウイルスですが、色々な噂が飛び交っていますね。

当ブログでも検証記事を書きました。

(前回記事)vvvウイルスは嘘か本当か?噂の真相を検証してみる!

その過程で噂の出所はどこなのか?という疑問を持ち、調べてみました。

以下にまとめてありますので、お読みください。

【12/7追記】トレンドマイクロ社による見解の記事が出ました。
大方の予想通り、vvvウイルスの正体はランサムウェア「CryptTesla」(TeslaCryptと表記する場合もある)の一種だとの事です。
また、国内のユーザー向けに差し迫った脅威ではないとの事。
対策としては、やはり「基本的なセキュリティ対策の徹底」ということです。
なお、心配された「広告からの感染」は現在のところ確認されていないようです。

ノートンもフェイスブックにて見解を出しましたノートン

スポンサーリンク


vvvウイルス、最初の情報の出所は?

騒がれている内容によると、vvvウイルスは2015年11月末辺りから感染が始まったとされています。

Yahooの検索期間をその辺りに絞って探してみました。

すると、こちらのブログが出てきました。
daiku
この方の話では、

・取引先のお客さんがvvvウイルスに感染したとの事。
・調べてみると、教えて!gooに同じような質問が合った事。


がわかります。投稿されたのは12/1ですから、噂が大きくなる前ですね。

内容にあった教えて!gooの記事を探してみました。おそらくこちらの記事だと思われます。
データVVVファイルに変わってファイルが開けなくなった。
goo
この質問が書かれたのは、11/29です。

ちなみに2015/11/28以前の検索結果を調べた範囲では、vvvウイルスに関する話題は確認されませんでした。

この時点では「広告を見ただけで感染する」と言った情報は出ていません。しかし、文面から受ける印象からは「デマ」の匂いはあまりしません。

また、ツイッターで実際に被害に遭ったとされているのは次の方です。

たしかに画像を見ると、拡張子が.vvvに変わっています。
このつぶやきが投稿されたのは12/5です。

Yahoo知恵袋にもこんな質問が
すべてのファイルに.vvvがつくという悪質なウイルスにであってしまいました
この質問が投稿されたのは12/3です。

時系列を整理すると、次のようになります。

11/29 教えてgooに拡張子が.vvvに変わるウイルスについての質問が投稿
12/1 個人のブログに拡張子が.vvvに変わるウイルスについての記事が投稿
12/3 Yahoo知恵袋にも同様の質問が投稿
12/5 Twitterで感染画像つきのつぶやきがツイート
12/5~6 →噂が大きくなり、様々な憶測が飛び交う

最初の3つは噂になる前の段階で、「拡張子が.vvvに変わるウイルス」について言及されています。

前回の記事で海外サイトにも多少取り上げられていた事を考えると、「色々なファイルの拡張子を.vvvに変えるウイルス」というのは実在するとみてよいのではないでしょうか。

しかし、注意したいはこのウイルスはあくまで「拡張子を変えるウイルス」であって、「広告を見ただけで感染するウイルス」かどうかは不明だという点です。

次に、「広告を見ただけで感染するウイルス」についてみてみましょう。

スポンサーリンク


広告を見ただけで感染するウイルスは実在する!

実は「広告を見ただけで感染する」というウイルスについては、3日ほど前にニュースで取り上げられていました。

不正なインターネット広告を見ただけのパソコンをウイルスに感染させる手口のサイバー攻撃が急増していることがわかった。

 専門家は「常にOSやソフトを最新版に更新し、脆弱(ぜいじゃく)性を放置しないことが必須」と呼びかけている。

 情報セキュリティー会社のトレンドマイクロによると、従来の不正広告による攻撃は、利用者が広告をクリックすると攻撃サイトに誘導される手口だった。しかし、今年7月以降、不正プログラムが仕込まれたバナー広告が正規のサイトに表示されただけで、攻撃サイトとの通信が発生する手口が急増。こうした不正広告が、国内3700以上のブログサイトや企業サイトなどでランダムに表示されていたとみられる。

 利用者のパソコンには正規サイトが表示されたままで、不正広告も通常の広告と見分けがつかない。気付かないうちにウイルスを送り込まれ、パソコン側に脆弱性があると突然画面がロックされるなどし、解除の代わりに金銭を支払うよう脅されることもあるという。
出展元:読売新聞

これは読売新聞から12/3に出された情報です。

これによると、「広告を見ただけで感染するウイルス」というのもたしかに存在するようです。

トレンドマイクロ社のHPにも、「見ただけで感染する正規サイト汚染の脅威」として告知されています。

しかし、この記事ではウイルスが出始めたのは「今年の7月以降」であり、症状も「画面がロックされ、解除の代わりに金銭を支払うよう脅される」などです。

「拡張子が変えられる」という情報は確認されません。

カスペルスキーのブログにも、次のような記事がありました。
危険度を増したランサムウェア「TeslaCrypt 2.0」
この中に出てくる「TeslaCrypt」というウイルスが改造されたという説もあるようです。

情報から考えられることは?

以上の情報をまとめると、次のようになります。

・拡張子を.vvvに変えるウイルスは存在する可能性が高い。
・vvvウイルスに関する情報が出回ったのは11/29以降
・広告を見ただけで感染するウイルスも存在する。
・広告を見ただけで感染するウイルスが出回ったのは今年の7月以降。

ここで注目したいのは、「情報の発生時期がずれている」という事です。

もし噂されている「vvvウイルス」が今年7月以降に出回り始めた「広告を見ただけで感染するウイルス」であれば、7月以降に爆発的に感染が広まっていると考えられます。

しかし、拡張子を.vvvに変えるウイルスの情報は最近までほとんど出ていません。

これらを考慮し、また最初の感染報告以外の報告がほとんど出ないところを見ると
「vvvウイルス」は存在するが、「広告を見ただけで感染するウイルス」とは別物ではないか?
と考えられます。

しかしながら、
「拡張子を.vvvに変えるウイルス」が改変され、「広告を見ただけで感染する」ようになった
という可能性も十分考えられます。

いずれにせよ、「広告を見ただけで感染するウイルス」というのは存在し、PC側に脆弱性があると感染する事例が存在するという点については、注意が必要です。

対策としては次の2点が有効だとされています。

・ウイルス対策ソフトなどでPCのセキュリティを向上する。
・OSやソフトを最新版にアップデートする。

検出が可能だとされるカスペルスキー社のページはこちらです。
【カスペルスキー・オンラインショップ】
体験版もありますので、心配な方は試してみるのもひとつの手です。

この件に関しては、続報が入り次第更新予定です。ひとまず終息したとして更新を終わります。

関連記事
vvvウイルスは嘘か本当か?噂の真相を検証してみる!
今回のvvvウイルス騒動を振り返ってまとめてみる。

ここまで読んでくださり、ありがとうございました。

スポンサーリンク


  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存

コメント

  1. yukiboard より:

    https://blog.kaspersky.co.jp/teslacrypt-20-ransomware/8205/
    このKasperskyのブログに出てくるTeslaCryptの改造版が今回のウイルスと思われます
    このウイルスはSweet OrangeやBlackholeなどのExploitによりブラウザでのページ閲覧で感染し、ファイルを暗号化(そのとき拡張子も変化する)し身代金を要求するものです

    • ふじおか より:

      yukiboardさん
      投稿していただいたブログを拝見しました。
      改造され感染力が強まっているとしたら非常に危険なウィルスです。
      私も情報を確認していますが、出回っている情報がどこまで正しいのかが重要ですね。

      • yukiboard より:

        見ただけで感染するウイルスはどこにでもありますし、広告が原因というのもありえますしね

        • ふじおか より:

          そのようですね。
          必要以上に怯えることはなさそうですが、セキュリティの重要性を改めて感じます。

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です