vvvランサムウェア、「差し迫った脅威ではない」 - トレンド見解

ユーザーの意図に反してファイルを暗号化し、利用できなくする「ランサムウェア」のあらたな亜種が確認された。12月以降、SNSなどへ被害を報告する投稿などが寄せられ、一部注目が集まっているが、トレンドマイクロによれば、他マルウェアの動向と比較して「差し迫った脅威」と言えるほどのものではないという。

問題のマルウェアは、ランサムウェア「TeslaCrypt」の亜種。感染すると拡張子を「vvv」に変更する特徴を持ち、暗号化によってパソコン内部のファイルを使用不能にする。

攻撃者は、RSA-2048で暗号化を行ったと主張し、復旧と引き替えに500米ドル相当のBitCoinを要求。160時間の時間制限を設けており、一定時間後には価格を引き上げ、最終的には1000米ドルまで釣り上げるなどと脅迫する。また実際に復号できることを示すため、1件のファイルに限って無料で復号できる機能を用意。さらに「サポート」や「FAQ」などのコーナーも用意していた。

被害者によるSNSへの投稿で注目が高まり、関連情報が一部海外サイトで公開されたが、情報が少なく錯綜。また12月3日以降、インターネット広告経由で、日本国内でのマルウェア感染が広がっているとの報道が広くなされたこともあり、「広告が感染経路」といった憶測や、詳細な情報が少なく、不確定な情報に警戒するべきといった声など上がっていた。

トレンドマイクロによれば、今回の問題について調査を進めており、マルウェアの挙動や12月7日の時点で確認されている感染経路などを踏まえると、日本国内のユーザーを狙った攻撃ではないと分析。

同マルウェアによる被害状況も、世界的に見て他マルウェアと比較して「取り立てて大きいものではない」とし、「国内のユーザーにとって差し迫った脅威ではない」と説明している。

ただし、これらはあくまでも他マルウェアとの「相対的」な比較であり、注意が必要だ。同社による2015年第3四半期の検知状況では、法人を中心にランサムウェアの被害が拡大しており、感染被害報告が前四半期の130件から230件へと増加。同社調査において過去最悪の状況となっており、今回の「TeslaCrypt」に限らず、ランサムウェアへの警戒は引き続き必要な状況に変わりはない。

（Security NEXT - 2015/12/07 ） ツイート

PR

関連記事

サーバでランサム被害、影響など調査 - ホスピタルサービス
米グループ会社にランサム攻撃、従業員情報が流出 - メディアリンクス
香港グループ会社がランサム被害 - 富士高分子工業
米グループ会社にランサム攻撃、顧客情報流出の可能性 - DNP
サーバがランサム感染、受注工事データが流出の可能性 - 但南建設
グループサーバでランサム被害、業務停止など影響も - レゾナック
ランサム被害を確認、調査や復旧急ぐ - 福祉用具レンタル会社
ランサム被害で取引先情報が流出した可能性 - ニチノー緑化
複数機器でランサム被害、情報流出など調査中 - 日本ジッコウ
オーエム製作所のランサム被害 - 個人情報流出の可能性