連載
» 2016年01月08日 05時00分 公開

セキュリティクラスタ まとめのまとめ 2015年12月版:「vvvウイルス」に「Joomla!」脆弱性、情報が飛び交った12月 (2/3)

[山本洋介山(エヌ・ティ・ティ・コミュニケーションズ),@IT]

ファイルの拡張子を「vvv」にするランサムウェア「TeslaCrypt」

 SECCONと同時期に大きな話題になったのが、「TeslaCrypt」でした。感染するとPC内の多数のファイルが「vvv」という拡張子の暗号化されたファイルに変換されてしまい、作成者にお金を支払わなければ復元できなくなるという恐怖のランサムウェアです。欧米では2013年あたりからランサムウェアが大流行しているという話が報告されていましたが、いよいよその流行が日本にも広がってきたようです。

 「このランサムウェアはWebサイトの広告を閲覧しただけで感染する」という情報が出てきたことに加え、「感染を防ぐのは難しい」と言う人も現れたために、パニック気味になってしまう人もいたようです。

 ただ、この時点では実際に感染した人が少なく感染源がよく分からなかったことや、「Webを閲覧するだけで感染するような都合の良いウイルスはあり得ない」という意見もあって、Twitter上でも「実はデマなのではないか」という疑いの声が残ってました。そんな中、実際にこのランサムウェアに意図的に感染し、検証を行った人が現れたことで、ようやく現実の脅威と認識されるようになりました。

 このランサムウェアは、従来の基本通りブラウザや「Adobe Flash Player」などのプラグインを最新にしておくことで、基本的には防げるということです。ただし、Flash Playerなどに関してはゼロデイ脆弱性を突かれる危険があるため、Flashコンテンツを実行するかどうかを逐次決められる設定にしておく方法や、「プラグインで広告をブロックする」「JavaScriptをオフにする」といった方法を勧める人もいました。また、ランサムウェアによる攻撃を受けても被害を最小限に食い止めるための「バックアップの大切さ」を訴えるツイートもありました。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。