終わらない恐怖、vvvウイルスは「人気ドラマみたいなもの」、シーズン3まで制作
カスペルスキーのブログに新たな分析が載った

通称「vvvウイルス」こと「TeslaCrypt」。そろそろ名前を聞くのにうんざりしている人もいるのではないだろうか。しかし脅威は終わらず、むしろ進化を続け、被害は拡大する一方だ。セキュリティ企業のKaspersky(カスペルスキー)は「テレビドラマ」に例えている。

TeslaCryptは、感染するとPC上に保存してある画像や文書の名前に「.vvv」などの文字列を付け加えて暗号化し、もとに戻してほしければ身代金を支払えと要求する「ランサムウエア」だ。

最初はWebサイトでたまたま悪質な広告を見て感染する、という経路が注目を集めたが、最近ではスパムメールの添付ファイルを開いて感染する、という経路が問題になっている。

カスペルスキーによると、TeslaCryptが最初に話題になったのは2月。このころ画像や文書を暗号化して使えなくする能力は弱かった。暗号化をもとに戻すための「鍵」は感染したPCのどこかにあって簡単に見つけられた。最後には有志が見つけた鍵を使って画像や文書を回復させるツールを開発した。これがいわば、ドラマの「シーズン1」だ。

「シーズン1が大失敗に終わり、シリーズ自体が打ち切りになればよかったのだが」とカスペルスキーは振り返る。

残念ながら改良版が登場して「シーズン2」が始まった。カスペルスキーは7月にこの改良版を検知した。暗号化の能力は強くなり、使えなくなった画像や文書をもとに戻すのは困難になり、鍵の保存先もより分かりにくい場所になった。

どうやらドラマなら絶好調という流行具合のようで、今冬、日本を含む各国で猛威を振るっているのは「シーズン3」にあたる新たな改良版。スパムメール経由で感染を広げているのは先述の通りだ。

もちろんスパムメールだけが脅威ではない。サイバー犯罪者は、さまざまなWebサイトを次々に襲って改竄(かいざん)し、そこを通じてTeslaCryptをばらまく作戦も大規模に展開している。標的になるサイトの多くは、WordPressというシステムを採用しているが、これは非常に人気があり、日本でも普及している。

TeslaCryptを操るサイバー犯罪者は、どうやら最近は個人よりも企業に焦点を合わせていると、カスペルスキーは分析している。

対策としてカスペルスキーが紹介しているのは、ごくありきたり。PCに入っている各種アプリケーションをウイルス対策製品を含めて最新の状態に保ち、こまめにバックアップをとること。

それと、できれば身代金を支払わないこと。誰も身代金を払わなければサイバー犯罪者は利益を上げられず「次シーズン」を展開する意欲がくじけるはずだ、という。

そうは言っても仕事の書類が使えなくなったら、誘惑に負けはしないだろうか
そうは言っても仕事の書類が使えなくなったら、誘惑に負けはしないだろうか