闇市場で取り引きされる「vvvランサム」 - 購入者ごとにID

パソコン内部のファイルを利用者の意図に反して暗号化し、金銭を脅し取る「TeslaCrypt」。「vvvランサムウェア」として話題となった当初、影響は限定的と見られていたが、国内でも徐々に検知数が増えている。同マルウェアは、犯罪者によって売買されており、今後の動向にも引き続き注意が必要だ。

米Symantecによれば、今回問題となった「TeslaCrypt 2.2.0」は、ブラックマーケットで取り引きされており、金銭を払うことで攻撃プラットフォームを利用できる状態だという。攻撃者が購入したマルウェアには、重複しないIDが割り当てられていた。

各購入者は、メールやエクスプロイトキットなど異なる方法で拡散を試みていると指摘。なかでも特定グループによるスパムメールが目立っており、他ベンダーで検知されている。

拡散させるための感染経路なども取り引きされていると同社では分析。こうした売買によって実行犯を特定することが困難になっていると指摘する。同マルウェアによる攻撃は活発化しており、コンシューマー、組織いずれも警戒が必要だと注意を呼びかけている。

（Security NEXT - 2015/12/15 ） ツイート

PR

関連記事

ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
先週注目された記事（2026年2月15日〜2026年2月21日）
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
アドバンテストでランサム被害か - 影響や原因など調査
サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
ランサム被害でファイル暗号化、影響など調査 - フィーチャ
一部サーバでランサム感染、情報流出など調査 - ワシントンホテル
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
先週注目された記事（2026年2月8日〜2026年2月14日）