広告を見ただけで感染する?「.VVVウィルス」うわさは広がれど、実態は
セキュリティ企業各社は目下データベースなどを確認中だ

PCなどからWebサイト上で悪質な広告を見ただけで感染すると騒ぎになっている「.VVVウイルス」。12月に入って急激に話題が広がっているが、セキュリティ企業は目下「確認中」といった回答。まとめブログなどを通じてうわさだけが独り歩きしている状態だ。

うわさによると、.VVVウイルスは、PCに入っているFlashなどのアプリケーションが最新版でない場合、その脆弱性(ぜいじゃくせい)を突いて入り込み、文書や画像などさまざまなファイルを「.vvv」と拡張子を付けて変換し、まともに利用できなくしてしまう。もとに戻してほしければ身代金を払えと要求する「ランサムウェア」の一種だという。


とはいえ、セキュリティ問題は、ブログやTwitter、Facebookをかけめぐる情報を鵜呑みにするのではなく、まず専門家の見解をこそ確認すべきだ。

そこで「ノートン」などウイルス対策製品の大手であるシマンテックに問い合わせたのだが、セキュリティレスポンスチームが現在「検体(サンプル)があるかどうか確認中」だといい、いまだ混乱を鎮めるようなレポートは出せていない。

同業のトレンドマイクロも、12月7日時点では情報のとりまとめ中とのことで、もう少し待って欲しいとのこと。カスペルスキーは今後、ブログなど何らかの形で報告を公開する可能性はあるが、まだはっきりしたことは言えない段階だという。

このほかセキュリティ企業各社にも問い合わせ中だが、詳しい情報が明らかになるには、もうしばらくかかりそうだ。

【2015/12/07 18:35 追記】

情報提供を求めたセキュリティ企業の1社、トレンドマイクロから新たなコメントがあった。これまでの分析結果では、今回問題となっているウイルスの挙動や確認されている感染経路から、現状日本を狙った攻撃とは見えず、世界的に見て被害状況は他のウイルスと比べても取り立てて大きくないとのこと。ただ、正確な情報についてはブログであらためて解説するとしている。

【2015/12/08 11:35 追記】

カスペルスキーから新たなコメントがあった。「.VVVウイルス」としてうわさになっているのは既存のランサムウェアの亜種で、すでに対策済みのものだという。