Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

vvvランサムウェア、「差し迫った脅威ではない」 - トレンド見解

ユーザーの意図に反してファイルを暗号化し、利用できなくする「ランサムウェア」のあらたな亜種が確認された。12月以降、SNSなどへ被害を報告する投稿などが寄せられ、一部注目が集まっているが、トレンドマイクロによれば、他マルウェアの動向と比較して「差し迫った脅威」と言えるほどのものではないという。

問題のマルウェアは、ランサムウェア「TeslaCrypt」の亜種。感染すると拡張子を「vvv」に変更する特徴を持ち、暗号化によってパソコン内部のファイルを使用不能にする。

攻撃者は、RSA-2048で暗号化を行ったと主張し、復旧と引き替えに500米ドル相当のBitCoinを要求。160時間の時間制限を設けており、一定時間後には価格を引き上げ、最終的には1000米ドルまで釣り上げるなどと脅迫する。また実際に復号できることを示すため、1件のファイルに限って無料で復号できる機能を用意。さらに「サポート」や「FAQ」などのコーナーも用意していた。

被害者によるSNSへの投稿で注目が高まり、関連情報が一部海外サイトで公開されたが、情報が少なく錯綜。また12月3日以降、インターネット広告経由で、日本国内でのマルウェア感染が広がっているとの報道が広くなされたこともあり、「広告が感染経路」といった憶測や、詳細な情報が少なく、不確定な情報に警戒するべきといった声など上がっていた。

トレンドマイクロによれば、今回の問題について調査を進めており、マルウェアの挙動や12月7日の時点で確認されている感染経路などを踏まえると、日本国内のユーザーを狙った攻撃ではないと分析。

同マルウェアによる被害状況も、世界的に見て他マルウェアと比較して「取り立てて大きいものではない」とし、「国内のユーザーにとって差し迫った脅威ではない」と説明している。

ただし、これらはあくまでも他マルウェアとの「相対的」な比較であり、注意が必要だ。同社による2015年第3四半期の検知状況では、法人を中心にランサムウェアの被害が拡大しており、感染被害報告が前四半期の130件から230件へと増加。同社調査において過去最悪の状況となっており、今回の「TeslaCrypt」に限らず、ランサムウェアへの警戒は引き続き必要な状況に変わりはない。

(Security NEXT - 2015/12/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サーバ9割以上が暗号化被害、セキュ対策ソフト削除も - 鉄建建設
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
クラウドのシステムが暗号化され脅迫受ける、詳細は調査中 - ベルパーク
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
マルウェア「Emotet」が巧妙化、国内で感染拡大 - わずか1.5日で相談23件
ランサムウェアに感染、障害が発生 - 経済同友会
セキュソフトに新版、リモート接続の保護機能を搭載 - Avast
「Emotet」の脅威 - 組織やビジネスへの影響を考える
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査