Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

vvvランサムウェア、「差し迫った脅威ではない」 - トレンド見解

ユーザーの意図に反してファイルを暗号化し、利用できなくする「ランサムウェア」のあらたな亜種が確認された。12月以降、SNSなどへ被害を報告する投稿などが寄せられ、一部注目が集まっているが、トレンドマイクロによれば、他マルウェアの動向と比較して「差し迫った脅威」と言えるほどのものではないという。

問題のマルウェアは、ランサムウェア「TeslaCrypt」の亜種。感染すると拡張子を「vvv」に変更する特徴を持ち、暗号化によってパソコン内部のファイルを使用不能にする。

攻撃者は、RSA-2048で暗号化を行ったと主張し、復旧と引き替えに500米ドル相当のBitCoinを要求。160時間の時間制限を設けており、一定時間後には価格を引き上げ、最終的には1000米ドルまで釣り上げるなどと脅迫する。また実際に復号できることを示すため、1件のファイルに限って無料で復号できる機能を用意。さらに「サポート」や「FAQ」などのコーナーも用意していた。

被害者によるSNSへの投稿で注目が高まり、関連情報が一部海外サイトで公開されたが、情報が少なく錯綜。また12月3日以降、インターネット広告経由で、日本国内でのマルウェア感染が広がっているとの報道が広くなされたこともあり、「広告が感染経路」といった憶測や、詳細な情報が少なく、不確定な情報に警戒するべきといった声など上がっていた。

トレンドマイクロによれば、今回の問題について調査を進めており、マルウェアの挙動や12月7日の時点で確認されている感染経路などを踏まえると、日本国内のユーザーを狙った攻撃ではないと分析。

同マルウェアによる被害状況も、世界的に見て他マルウェアと比較して「取り立てて大きいものではない」とし、「国内のユーザーにとって差し迫った脅威ではない」と説明している。

ただし、これらはあくまでも他マルウェアとの「相対的」な比較であり、注意が必要だ。同社による2015年第3四半期の検知状況では、法人を中心にランサムウェアの被害が拡大しており、感染被害報告が前四半期の130件から230件へと増加。同社調査において過去最悪の状況となっており、今回の「TeslaCrypt」に限らず、ランサムウェアへの警戒は引き続き必要な状況に変わりはない。

(Security NEXT - 2015/12/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
「SonicWall」の旧製品に差し迫るランサムウェアの危機
委託先に不正アクセス、個人情報800万件流出か - NTTぷらら
MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知
サーバや端末など25台でランサム被害 - 摂津金属工業
マルウェアメール、日本が検出最多 - ESETまとめ
不正アクセスで一部個人情報が海外に流出 - 福祉用具レンタル会社
川崎汽船の海外子会社に不正アクセスか - 闇サイトにデータ
日本空港給油でランサム感染被害 - 航空機給油業務に影響なし
富士フイルム、情報流出なし - 業務や流通も通常どおりに