Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

vvvランサムウェア、「差し迫った脅威ではない」 - トレンド見解

ユーザーの意図に反してファイルを暗号化し、利用できなくする「ランサムウェア」のあらたな亜種が確認された。12月以降、SNSなどへ被害を報告する投稿などが寄せられ、一部注目が集まっているが、トレンドマイクロによれば、他マルウェアの動向と比較して「差し迫った脅威」と言えるほどのものではないという。

問題のマルウェアは、ランサムウェア「TeslaCrypt」の亜種。感染すると拡張子を「vvv」に変更する特徴を持ち、暗号化によってパソコン内部のファイルを使用不能にする。

攻撃者は、RSA-2048で暗号化を行ったと主張し、復旧と引き替えに500米ドル相当のBitCoinを要求。160時間の時間制限を設けており、一定時間後には価格を引き上げ、最終的には1000米ドルまで釣り上げるなどと脅迫する。また実際に復号できることを示すため、1件のファイルに限って無料で復号できる機能を用意。さらに「サポート」や「FAQ」などのコーナーも用意していた。

被害者によるSNSへの投稿で注目が高まり、関連情報が一部海外サイトで公開されたが、情報が少なく錯綜。また12月3日以降、インターネット広告経由で、日本国内でのマルウェア感染が広がっているとの報道が広くなされたこともあり、「広告が感染経路」といった憶測や、詳細な情報が少なく、不確定な情報に警戒するべきといった声など上がっていた。

トレンドマイクロによれば、今回の問題について調査を進めており、マルウェアの挙動や12月7日の時点で確認されている感染経路などを踏まえると、日本国内のユーザーを狙った攻撃ではないと分析。

同マルウェアによる被害状況も、世界的に見て他マルウェアと比較して「取り立てて大きいものではない」とし、「国内のユーザーにとって差し迫った脅威ではない」と説明している。

ただし、これらはあくまでも他マルウェアとの「相対的」な比較であり、注意が必要だ。同社による2015年第3四半期の検知状況では、法人を中心にランサムウェアの被害が拡大しており、感染被害報告が前四半期の130件から230件へと増加。同社調査において過去最悪の状況となっており、今回の「TeslaCrypt」に限らず、ランサムウェアへの警戒は引き続き必要な状況に変わりはない。

(Security NEXT - 2015/12/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ファイルサーバがランサム被害、情報流出の可能性 - みんな電力
サーバに不正アクセス、原因を調査中 - 採用コンサル会社
国内組織の3割強が過去3年間にランサム被害 - 暴露予告や関係者への通知で圧力
複数サーバでランサム被害、アラートで気づく - ダイナムJHD
複数サーバがランサム被害、詳細を調査 - 日本盛
警察へのランサム被害報告、1年で倍増 - 目立つ「VPN機器」経由の侵入
ランサム被害で個人情報流出の可能性 - クロスプラス
「CODE BLUE 2022」の全24セッションが決定
サーバにサイバー攻撃、ランサムウェアか - NITTAN
ランサム被害、リモート接続の脆弱性が侵入口に - ニチリン