Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

vvvランサムウェア、「差し迫った脅威ではない」 - トレンド見解

ユーザーの意図に反してファイルを暗号化し、利用できなくする「ランサムウェア」のあらたな亜種が確認された。12月以降、SNSなどへ被害を報告する投稿などが寄せられ、一部注目が集まっているが、トレンドマイクロによれば、他マルウェアの動向と比較して「差し迫った脅威」と言えるほどのものではないという。

問題のマルウェアは、ランサムウェア「TeslaCrypt」の亜種。感染すると拡張子を「vvv」に変更する特徴を持ち、暗号化によってパソコン内部のファイルを使用不能にする。

攻撃者は、RSA-2048で暗号化を行ったと主張し、復旧と引き替えに500米ドル相当のBitCoinを要求。160時間の時間制限を設けており、一定時間後には価格を引き上げ、最終的には1000米ドルまで釣り上げるなどと脅迫する。また実際に復号できることを示すため、1件のファイルに限って無料で復号できる機能を用意。さらに「サポート」や「FAQ」などのコーナーも用意していた。

被害者によるSNSへの投稿で注目が高まり、関連情報が一部海外サイトで公開されたが、情報が少なく錯綜。また12月3日以降、インターネット広告経由で、日本国内でのマルウェア感染が広がっているとの報道が広くなされたこともあり、「広告が感染経路」といった憶測や、詳細な情報が少なく、不確定な情報に警戒するべきといった声など上がっていた。

トレンドマイクロによれば、今回の問題について調査を進めており、マルウェアの挙動や12月7日の時点で確認されている感染経路などを踏まえると、日本国内のユーザーを狙った攻撃ではないと分析。

同マルウェアによる被害状況も、世界的に見て他マルウェアと比較して「取り立てて大きいものではない」とし、「国内のユーザーにとって差し迫った脅威ではない」と説明している。

ただし、これらはあくまでも他マルウェアとの「相対的」な比較であり、注意が必要だ。同社による2015年第3四半期の検知状況では、法人を中心にランサムウェアの被害が拡大しており、感染被害報告が前四半期の130件から230件へと増加。同社調査において過去最悪の状況となっており、今回の「TeslaCrypt」に限らず、ランサムウェアへの警戒は引き続き必要な状況に変わりはない。

(Security NEXT - 2015/12/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
小規模事業者持続化補助金の事務局がランサム被害
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
サーバがランサム被害、データが暗号化 - 愛知陸運
ランサムウェア被害による情報流出を確認 - アニエスベー
Fortraのファイル転送製品「GoAnywhere MFT」に脆弱性
日東製網、四半期決算を延期 - ランサムウェア被害の影響で
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功