vvvウィルスの対策と最新情報まとめ

こんにちは、ユウトです。

今回は、ネットで話題になっているvvvウィルスへの対策と最新情報についてまとめておきます。

vvvウィルスの症状

vvvウィルスに感染すると、ファイルの拡張子が勝手に「.vvv」に改変されたり、一部のファイルがロックされたりするなどの被害が発生します。さらに、ユーザーのコンピュータの画面に金銭を要求するメッセージが表示されるようです。

事の発端は、12/5にツイッター上で以下の投稿が拡散したことがきっかけです。

ただし、これらの事象についての真偽は不明であり、セキュリティソフト「ノートン」を提供しているシマンテックは、12/7日にFacebookページでvvvウィルスについて、以下のように言及しています。

現在、サイトで該当する広告を表示するだけで感染するという具体的な確証は得られておりません。

出典:https://www.facebook.com/NortonJP/posts/759172150881984

つまり、vvvウィルスなるものが、本当に存在してるのかすら分からないのが現状です。シマンテックを含めたセキュリティ各社は、今後vvvウィルスについて調査を進めていくようであり、詳細が判明するまでには時間がかかりそうです。

vvvウィルスの感染経路

vvvウィルスの正体については、ファイル拡張子の改変、ファイルロック、金銭要求メッセージなどの挙動から、ネットでは新種のランサムウェア(身代金要求マルウェア)を疑う声が多いです。そして、vvvウィルスには、ウィルスの仕込まれた広告が掲載されているウェブサイトを表示した時点で感染し、FLASHで再生される広告が感染源となっているようです。

つまり、広告のクリック有無に関わらず、ウィルス付き広告が掲載されているサイトが表示された時点で感染してしまうとのことです。

また、まとめサイトから感染したという報告もあります。

ただし、これらのサイトに掲載されている広告は、Googleや楽天の広告がほとんどなので、それほど神経質になる必要はないかと考えております。私も、ハム速などは毎日閲覧していますが、今のところ感染はしていません。

そもそも、今では多くのウェブサイトにGoogleや楽天の広告が掲載されているので、仮にこれらの広告が貼られたページを開いただけでウィルスに感染するならば、パソコンからウェブサイトを閲覧できなくなってしまいます。

それよりも、xvideoなどの海外の無料動画サイトやドラマ、アニメなどを違法視聴できるサイトの方がウィルス付き広告が掲載されている危険性が高いと言えます。

vvvウィルスへの対策

vvvウイルスへの対策について、シマンテックは次のようにコメントしています。

【号外・セキュリティNEWS】通称「VVVウイルス」について

現在、サイトで該当する広告を表示するだけで感染するという具体的な確証は得られておりません。
サイトにアクセスしただけで感染するドライブバイダウンロード攻撃は一般的にJavaやFlashまたはブラウザなどの脆弱性が悪用されます。これらの脆 弱性を悪用されないために、ブラウザでJavascriptやFlashなどの実行を無効にすることも有効である可能性があります。
弊社では引き続き調査を進めますが、まずはセキュリティの基本であるWindowsやFlashなどのアップデートを行い、常に最新版を使用されることを推奨します。

出典:https://www.facebook.com/NortonJP/posts/759172150881984

現段階では、vvvウィルスに対する有効な解決策はなく、Windowsやセキュリティソフト、その他のインストール済みソフトなどについて、脆弱性が解決されている最新版を利用するといった対策しかありません。また、違法動画サイトなど不審なウェブサイトに安易にアクセスしないよう注意しましょう。

vvvウィルスはFlash広告から感染すると言われているので、Flash対応していないスマホからの閲覧であれば感染の可能性は低いはずです。今のところスマホからvvvウィルスに感染したという報告はないので、ネットニュースなどはスマホからチェックする方が安全と言えます。

私は、大切なファイルについては、定期的に外付けHDDにバックアップを取るようにしており、ウィルスから物理的に隔離しています。

ただし、先に紹介した柑橘.vvvさんのツイートによると、今回のウィルスはパソコンに繋いだままの外付けやUSBにも感染するようなので、バックアップを取った外付けなどはパソコンから物理的に切り離して保管しておく必要があります。

vvvウィルスに感染した場合の対処法

vvvウィルスに感染した柑橘.vvvさんによると、ShadowExplorerというソフトで拡張子がvvvになったデータが復活したようです。

参考までに。



コメントを残す

サブコンテンツ

このページの先頭へ