vvvウイルス「日本への流入は少量と見ていたが…」、トレンドマイクロが警戒強める
スパムメール経由の感染を防止した数、増えている

PCからWebサイトの悪質な広告を見るだけで感染すると騒ぎになった「vvvウイルス」。当初「日本への流入は少量」という予測だったが、無視できない規模に広がりつつある。分析を続けるセキュリティ企業、トレンドマイクロは次第に警戒を強め、頻繁にレポートを公開している。

vvvウイルスこと「TeslaCrypt(別名:CrypTesla)」亜種は、PCに入っているAdobe Flash Playerが古い場合、その脆弱性(ぜいじゃくせい)を突いて感染。保存してある画像や文章を「.vvv」拡張子を付けて変換し、戻して欲しければ身代金を払えと要求する「ランサムウェア」だ。

脅迫文の内容からして英語圏を標的にしており、またセキュリティ企業の警戒網にかかる不穏な動きもほかのウイルスと比べ多くなかったため、日本ではさほど大きな流行はしていない、と言われていた。

ちなみにTeslaCryptは、Webサイト上で悪質な広告を見て感染するほか、スパムメールの添付ファイルから不正サイトを開いても被害に遭う恐れがある。

さて、12月9日になって、TeslaCryptに関連するスパムメールが国内でも多数見つかっているという。ウイルス対策製品が、添付ファイルから不正なサイトを開くのを防止する事例が頻発するようになったのだ。

日本への流入が増加していると見られるスパムメールはタイトル、本文とも英語で、特別に日本語圏を標的にしている訳ではないそう。だがもはや安心してはいられないだろう。

スパムメールの例、英語だ
スパムメールの例、英語だ

もう1つ気になるトレンドマイクロの指摘が、TeslaCryptをばら撒くWebサイトのことだ。WordPressというシステムを採用している正規のサイトが混じっている可能性があるらしい。サイバー犯罪者が、WordPressの脆弱性を突いて改竄(かいざん)し、感染源として利用している恐れがあるようだ。

実際、先日話題になった著名ニュースサイトThe Independentの改竄(かいざん)も、サイト内にあるブログが古いWordPressを採用していたのが原因だった。別のセキュリティ組織であるMalwarebytesは、The Independentの一件について、WordPressを採用したサイトを狙った大規模な攻撃の一部にしか過ぎないと分析している。

MalwarebytesはWordPressへの大規模な攻撃を推測している
MalwarebytesはWordPressへの大規模な攻撃を推測している

トレンドマイクロは、2016年は多くの個人や企業が、ランサムウェアをはじめとする「ネット恐喝」に直面する年になると予測している。その予測こそ外れてほしいものだが。