正体は「TeslaCrypt」と呼ばれるランサムウェア!「VVVウイルス」に関する対策について

【スポンサーリンク】

皆様、こんばんは。

本日の関東は、暖かな快晴の1日となりました。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

はじめに

http://art9.photozou.jp/pub/119/2912119/photo/231250652_org.v1449528053.jpg

さて今回の投稿は、マルウェアに関する投稿となります。

先日よりTwitterにおいて「VVVウイルス」という名称のマルウェアが非常に話題となっています。


<【VVVウィルス】広告を見ただけで感染する?新種のランサムウェアの被害が甚大すぎる>

1、URL

【VVVウィルス】広告を見ただけで感染する?新種のランサムウェアの被害が甚大すぎる


そして今回の主題となる「VVVウイルス」に関しては、インターネット上の「VVVウイルス」に関する情報が非常に錯綜しており、正確な情報と不正確な情報がインターネットユーザーを混乱に陥れているという側面が見受けられます。

そこで今回の投稿では、「VVVウイルス」に関する情報を記載しながら、「VVVウイルス」に関する対策を記載してまいりたいと思います。

それでは本題に入りましょう。

【スポンサーリンク】

「VVVウイルス」に関する情報

1、【概要】

http://art17.photozou.jp/pub/119/2912119/photo/231309986_org.v1449573481.jpg

それでは「VVVウイルス」に関する情報について記載いたします。

まずは「VVVウイルス」に関する概要です。

以下をご覧ください。


<「VVVウイルス」における被害例>

1、被害例1

http://art9.photozou.jp/pub/119/2912119/photo/231250650_org.v1449445373.jpg

2、被害例2

http://art17.photozou.jp/pub/119/2912119/photo/231310403_org.v1449574081.jpg


上記は実際に「VVVウイルス」に感染されたインターネットユーザーさんが、Twitterに投稿した「VVVウイルス」に関する被害画像となります。

そもそも「VVVウイルス」という名称は、今回のマルウェアに感染した場合、パソコン内に保存している個人ファイル等のデータが「VVV」という拡張子に置き換えられることから名付けられたということでしょう。

そして今回の「VVVウイルス」に関しては、前項で記載したように、Twitterに投稿されたインターネットユーザーさんのツイートにより、瞬く間にインターネット上に拡散されていきました。

また「VVVウイルス」の挙動に関しては、Twitterに投稿されたインターネットユーザーさんによると、以下のようになります。


<「VVVウイルス」に関する主な挙動>

・パソコン内に保存している個人ファイル等のデータが「VVV」という拡張子に置き換えられる

・パソコン内に保存している個人ファイル等のデータが暗号化される

・パソコン内における個人ファイル等のデータのみならず、自動接続されているオンラインストレージ及びパソコンに接続済みの外部ストレージにおける個人ファイル等のデータに関しても、拡張子の置き換え及び暗号化が行われる

・Windowsのシステムの復元機能に関する復元ポイントが削除される


特に拡張子の置き換え及びファイルの暗号化という挙動から、今回の「VVVウイルス」に関しては、「ランサムウェア(身代金要求型不正プログラム)」と呼ばれるマルウェアと推測された方もおられるのではないでしょうか。

そしてまさに今回の「VVVウイルス」は、「ランサムウェア(身代金要求型不正プログラム)」と呼ばれるマルウェアです。

「ランサムウェア(身代金要求型不正プログラム)」とは、感染したパソコン内における個人ファイル等のデータを暗号化したうえで、暗号化された個人ファイル等のデータを取り戻すための金銭を請求する画面を表示するという不正プログラムです。

また昨今の「ランサムウェア(身代金要求型不正プログラム)」に関しては、上記の挙動以外にも感染したパソコンと攻撃者が用意したサーバーとの間に不正通信を確立して、感染したパソコン内における個人情報の収集及び送信という挙動を示す場合もあります。

「VVVウイルス」に関する概要についての記載は以上です。

2、【感染原因】

それでは次に「VVVウイルス」に関する感染原因について記載いたします。

まずは以下をご覧ください。


<「VVVウイルス」に関する感染原因>

1、トレンドマイクロ

「vvvウイルス」の正体とは? ランサムウェア「CrypTesla」の流入は限定的

2、カスペルスキー

ランサムウェアからファイルを守るための10のヒント

3、Security Next(感染経路に関するまとめ)

ランサムウェアからファイルを守るための10のヒント


前項で今回の「VVVウイルス」に関して「ランサムウェア(身代金要求型不正プログラム)」と記載しましたが、上記のセキュリティベンダにおける解析によると、今回の「VVVウイルス」に関しては「TeslaCrypt」と呼ばれる「ランサムウェア(身代金要求型不正プログラム)」となります。

そして一方、今回の「VVVウイルス」に対して、Twitterに投稿されたインターネットユーザーさんが、どのような感染経路で感染したのかという点については不明です。

しかしながら上記の3で記載した「Security Next(感染経路に関するまとめ)」を参照する限り、今回の「VVVウイルス」に関する感染経路は、「脆弱性攻撃サイト」を利用した「ドライブバイダウンロード攻撃」ではないかと推測することができるでしょう。

「VVVウイルス」に関する情報についての記載は以上です。

「VVVウイルス」に関する対策

1、【ソーシャルエンジニアリング】

それでは次に「VVVウイルス」に関する対策について記載いたします。

まずは「ソーシャルエンジニアリング」に注意するということです。

今回の「VVVウイルス」に関して、「VVVウイルス」に感染したインターネットユーザーさんが投稿したツイートは、短時間の内にインターネット上に拡散されていきました。

しかしながら拡散された情報に関しては、必ずしも全ての情報が正確であるとは限りません。

そして今回の「VVVウイルス」に限らず、インターネット上で参照した情報に関しては、インターネットを利用するユーザー自身が情報の正否を判断する必要があります。

そのためインターネットを利用するユーザーは、インターネット上で参照した情報に関する判断力を有する必要があると考えます。

「ソーシャルエンジニアリング」についての記載は以上です。

2、【脆弱性対策】

それでは次に「脆弱性対策」について記載いたします。

今回の「VVVウイルス」のように「ドライブバイダウンロード攻撃」を感染経路とする場合、お使いのパソコン環境におけるソフトウェアの脆弱性を悪用されることが感染原因となりますから、以下のソフトウェアに関する更新を必ず実行してください。


<「脆弱性対策」を必要とするソフトウェア>

・Windows Update

・Adobe Reader

・Adobe Air

・Adobe Flash Player

・java


まずは「Windows Update」についてですが、左記は「Windows OS」というパソコンの基本ソフトウェアに関する更新となります。

そのため「Windows Update」に関しては、毎月の定例アップデートから緊急のアップデートまで、必ず更新を心がけるようにしてください。

そして次に「Adobe Reader」及び「Adobe Air」、「Adobe Flash Player」というAdobe社が提供するソフトウェアです。

昨今の「ドライブバイダウンロード攻撃」による脆弱性を悪用する事例としては、上記のAdobe社が提供するソフトウェアが非常に多く見受けられるため、上記3つのソフトウェアに関しては、必ず最新版を利用するように心がけてください。

またAdobe社が提供するソフトウェアに関しては、特に必要がないソフトウェアであればアンインストール及び代替えソフトウェアを使用することも、非常に重要な「脆弱性対策」となります。

例えば以下の「Adobe Reader」に関する実例を参照してください。


<PDFファイルの閲覧に関するフリーソフト>

1、URL

PDFファイルの閲覧に関するフリーソフト


「Adobe Reader」というソフトウェアは、PDFファイルを参照するためのソフトウェアとなりますが、「Adobe Reader」の代替えとして上記で記載されているソフトウェアを使用することも、「Adobe Reader」に対する「脆弱性対策」となります。

しかし一方「Adobe Flash Player」に関しては、Flashコンテンツを利用するためのソフトウェアとして、代替えとなるソフトウェアがありません。

そのため「Adobe Flash Player」に関しては、Webブラウザの設定から必要時のみ「Adobe Flash Player」に関する機能を有効化するという方法も、非常に重要な「脆弱性対策」となります。

なお各種Webブラウザの設定から必要時のみ「Adobe Flash Player」に関する機能を有効化する方法に関しては、以下のサイト様の記事を参照してください。


<Webブラウザの設定で「Adobe Flash Player」に関する機能を無効化する方法>

1、Internet Explorer

Internet ExplorerでFlash Playerを一時的に無効化する

2、Mozilla Firefox

Mozilla FirefoxでFlash Playerを一時的に無効化する

3、Google Chrome

Google ChromeでFlash Playerを一時的に無効化する


そして次に「java」というオラクル社が提供するソフトウェアです。

昨今の「ドライブバイダウンロード攻撃」による脆弱性を悪用する事例としては、オラクル社が提供する「java」の脆弱性を悪用する事例に関して、大幅に減少しています。

しかしながら昨今では「java」を必要とするソフトウェアが減少しているという状況もあり、「java」の脆弱性を悪用されないためにも、お使いのパソコン環境で「java」が必要ない場合は、「java」というソフトウェア自体をアンインストールするように心がけてください。

なお当項目で記載した「脆弱性対策」を必要とするソフトウェアの更新方法に関しては、以下の記事を参照してください。


<【Microsoft Internet Explorer(IE)の脆弱性問題】を受けて…。脆弱性対策の実践方法を学んでみよう!>

1、URL

【Microsoft Internet Explorer(IE)の脆弱性問題】を受けて…。脆弱性対策の実践方法を学んでみよう!


「脆弱性対策」に関する記載は以上です。

3、【バックアップ】

それでは次に「バックアップ」について記載いたします。

当記事の冒頭で記載したように、今回の「VVVウイルス」に感染した場合、パソコン内に保存している個人ファイル等のデータに対して拡張子の置き換え及び暗号化が実行されます。

そして今回の「VVVウイルス」のような「ランサムウェア(身代金要求型不正プログラム)」に感染した場合、暗号化された個人ファイル等のデータを正常に復元することは困難と考えてください。

今回の「VVVウイルス」のような「ランサムウェア(身代金要求型不正プログラム)」の場合、暗号化された個人ファイル等のデータを人質とした金銭要求に関する画面を表示しますが、仮に金銭を支払ったとしても個人ファイル等のデータを取り戻すことができるのかという点は不明です。

また暗号化された個人ファイル等のデータに関しては、暗号化された個人ファイル等のデータを正常に復元するための「解除キー」が必要となりますが、左記はウイルス作成者のみが知ることです。

そのため今回の「VVVウイルス」のような「ランサムウェア(身代金要求型不正プログラム)」に感染した場合、暗号化された個人ファイル等のデータに関しては、残念ながら取り戻すことができないと考えてください。

しかしながら一方、「ランサムウェア(身代金要求型不正プログラム)」に感染した場合においても、しっかりとしたマルウェア感染対策を実施することで、大切な個人ファイル等のデータを守ることができます。

そして上記のマルウェア感染対策とは、お使いのパソコンに関する「バックアップ」です。

特に個人ファイル等のデータをお使いのパソコン上で利用している場合、定期的にお使いのパソコンに関する「バックアップ」を実施することで、万一「ランサムウェア(身代金要求型不正プログラム)」に感染した場合においても、大切な個人ファイル等のデータに関する被害を最小限に抑えることができるでしょう。

なお「バックアップ」に関する詳細に関しては、以下の記事を参照してください。*1


<「バックアップ」に関する記事>

1、「Windows 10」 バックアップイメージに関する作成手順について

「Windows 10」 バックアップイメージに関する作成手順について

2、windows8.1 【システムイメージのバックアップ】機能を用いたバックアップ対策について (バックアップイメージ及び回復ドライブの作成方法について)

windows8.1 【システムイメージのバックアップ】機能を用いたバックアップ対策について (バックアップイメージ及び回復ドライブの作成方法について)

3、Windows 7でシステムイメージを作成しバックアップする方法

Windows 7でシステムイメージを作成しバックアップする方法


「VVVウイルス」に関する対策についての記載は以上です。

あとがき

さて今回の投稿は以上となります。

今回の投稿で記載する記事以外のマルウェアの対策方法に関連する記事に興味がある方は、ぜひ一度以下のマルウェアの対策方法に関連する記事のまとめを参照してください。


<マルウェアの対策方法に関連する記事のまとめ>

1、URL

マルウェアの対策方法に関連する記事のまとめ


それでは以上です。

*1:注:今回の「VVVウイルス」に関しては、パソコン環境で自動接続されているクラウドストレージ及びパソコン環境で接続されている外付けストレージに保存されているファイルに関しても、拡張子の置き換え及び暗号化が実行されています。そのためクラウドストレージに関する自動接続の停止及びパソコン環境で外付けストレージに関する常時接続の停止という措置も今回の「VVVウイルス」に対するマルウェア感染対策になると考えられます