最近、インターネット上にて流行しているVVVウイルスの特徴と対策法とは

最近、インターネット上にて流行しているVVVウイルスの特徴と対策法とは

2015年12月6日、日本国内のインターネット上で「vvvウイルス」の話題が駆け巡りました。
あるTwitterユーザーがvvvウイルスへの感染を報告したことをきっかけに、多いときにはvvvウイルスの話題が1時間で5,000件以上も呟かれるという騒ぎになったのです。

このvvvウイルスは、一体どんなウイルスなのでしょうか?

IT業界まるわかりガイドは、日本初Web専門スクールのインターネット・アカデミーが運営する業界情報メディアです。最新の業界情報を、初心者にも分かりやすくご紹介しています。

目次

vvvウイルスとは

vvvウイルスは、コンピューターウイルスの一種です。 パソコンがこのウイルスに感染すると、以下のような症状が現れます。

感染されたファイルが開けなくなる

パソコン内のファイルに「.vvv」という拡張子がつき、感染されたファイルは読み込むことができなくなります。
ファイルの拡張子が書き換えられる際には、拡張子の暗号化が行われるため、その後でファイルの拡張子を戻そうとしても効果はありません。 「.vvv」という拡張子がついたファイルは破損ファイルとして扱われてしまいます。

Windowsの復元ファイルを書き換える

Windowsには、ファイルの突然のトラブルや破損に備えて、定期的に復元ポイントを作成・保存する機能が備わっています。 この復元ポイントのおかけで、システムに不具合が発生した場合も、正常に機能していたポイントまで復元することが可能なのです。

ところが、vvvウイルスはこの復元ファイルをも書き換えてしまいます。 そのため、正常な状態に戻すことができなくなってしまうのです。

自動で金銭を要求するファイルが追加される

vvvウイルスに感染すると、「ランサム」というファイルが追加され、その中で「元に戻して欲しくば金を払え」という内容の脅し文句が入っています。 つまり、拡張子を書き換えたファイルを人質に取り、身代金を要求するのです。 しかし、この要求に応じたとしても、感染したファイルが元に戻る保証はありません。

vvvウイルスの正体

大手セキュリティベンダーのトレンドマイクロによれば、このvvvウイルスは暗号化型ランサムウェア「CrypTesla(別名:TeslaCrypt)」ファミリーの亜種である可能性が高いとわかりました。

日本国内のTwitterでは大きな話題になったものの、このランサムウェアによる攻撃は特に日本を狙い撃ちしたというわけではなく、世界的にも特に大規模な拡散には至っていないようです。 (「トレンドマイクロセキュリティブログ」より)

「CrypTesla」を使う攻撃者は主に英語圏のインターネット利用者を対象としているようで、vvvウイルスによって追加されるファイルに書かれている脅迫文も、英語のみです。 英語がわからない場合はGoogle翻訳を使うようにと勧める文言が脅迫文の冒頭に書かれています。

vvvウイルスの侵入経路

感染経路として、トレンドマイクロは2種類の感染ルートを確認しています。

スパムメール経由

アメリカを中心に、ZIP圧縮したJavaScriptが添付されたスパムメールによる攻撃が行われています。

Web経由

ウイルスに感染したサイトを閲覧するだけで、サイト内に張られている広告から攻撃が行われることが確認されています。 従来のコンピューターウイルスは利用者が広告をクリックしなければ感染しませんでしたが、このvvvウイルスは感染したサイトの広告をただ見るだけで、ウイルスの攻撃にさらされます。

vvvウイルスへの対策

vvvウイルスは一度感染してしまうと復旧の難しいウイルスです。 従って、予防的な対策が重要です。

OSやブラウザ、ソフトウェアなどを最新版にバージョンアップする

vvvウイルスも他のマルウェアと同様に、パソコンの脆弱性を狙って攻撃してきます。 したがって、常に最新版にアップデートすることで、ウイルス感染しにくくすることができます。

ウイルス対策ソフトの導入

Windowsに備え付けられている「Windows Defender」は、vvvウイルスのような強力なウイルスには対抗できないとされていますので、信頼のおけるセキュリティ会社のウイルス対策ソフトを導入することが大切です。

データの定期的なバックアップ

万一感染してしまった場合に備え、データをバックアップしておきます。 この際、パソコン内にバックアップをしていると、バックアップデータまでもウイルスに感染してしまうおそれがあるため、USBメモリや外付けハードディスクといった外部メディアに保存しておくことが好ましいでしょう。

まとめ

vvvウイルスは国内で一時的に大きな話題になりましたが、その対策方法は基本的には、他のウイルスやマルウェアと変わりありません。
こまめなアップデートと対策ソフトの導入、バックアップにより、大切なファイルがランサムウェアの被害に遭うのを防止しましょう。