【レポート】

vvvウイルスは日本を狙ったもの? - ESETが"バラマキ型攻撃"の注意喚起

 

12月9日に、ネットで突如話題となった「vvvウイルス」について、トレンドマイクロは「必ずしも日本を狙ったものではない」とのブログ記事を公開した。一方で別のセキュリティベンダーのESETは11日に「国内で増加中」として注意喚起を行った。

検出名はESETが「FileCoder.FJ(別名:CryptoWall 4)」、トレンドマイクロが「CrypTesla(別名:TeslaCrypt)」と異なっているが、どちらもファイルを暗号化して拡張子を「.vvv」に書き換える特徴を持つ。

なお、正確に言えば、ESETが検出したものは、このランサムウェアをダウンロードするための「マルウェア」となる。

同社によると、メールでランサムウェアをばらまく「バラマキ型」攻撃のキャンペーンが確認されており、請求書に偽装したメールの添付ファイルにランサムウェアをダウンロードして実行させる仕組みがあったという。

これが実行されると、端末内に保存しているファイルが「.vvv」の拡張子に変換されて暗号化。身代金要求文書のファイルが用意される。

暗号化されて拡張子が.vvvとなったファイル

身代金要求の文書

このvvvファイルを生成するランサムウェアと組み合わせて使われているマルウェアが、ESETの検出網に多数引っかかっているようだ。

メールに添付されたマルウェア「JS/TrojanDownloader.Nemucod」は、日本で検出されたウイルスのうち36.6%を占めていた(12月2日~9日)。亜種も含めて、世界の中でも日本の検出が圧倒的に高い数値となっている様子が、国別検出状況の画像から見て取れる。

日本だけが突出してマルウェアを検出している

12月8日、9日に急激な検出の伸びを示しているマルウェア「JS/TrojanDownloader.Nemucod」

一方で、日本では検出数が小規模であるとしたトレンドマイクロも、マルウェアスパムや脆弱性を突かれたサイト経由の感染を確認している。両社は、どちらも「今後もランサムウェアの攻撃は継続する」との見通しを示しており、身に覚えのないメールの添付ファイルを開かぬように、注意を呼びかけている。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

「春佳・彩花のSSちゃんねる」、DJCD発売と番組単独イベント開催が決定
[02:00 8/31] ホビー
[銀の匙]サンデーで半年ぶりに連載 次号も掲載へ
[00:00 8/31] ホビー
「天智と天武」最終10&11巻が同時リリース、兄弟の愛憎劇描く歴史マンガ
[23:10 8/30] ホビー
ダークホラーで納涼…!「もののべ古書店怪奇譚」などフェアで描き下ろし特典
[23:00 8/30] ホビー
藤子・F・不二雄の世界へトリップするファンブック、渋谷直角や星野源も
[22:53 8/30] ホビー

求人情報