Webサイトの広告を見るだけでPCが感染するとして、一時は大騒ぎになった「vvvウイルス」。セキュリティ企業のトレンドマイクロはその正体について報告をまとめた。海外が主な標的で「日本への流入は限定的」と指摘。しかし注意をおこたらないよう呼びかけた。

別のセキュリティ企業Kaspersky（カスペルスキー）も分析した通り、vvvウイルスの正体は「TeslaCrypt（別名：CrypTesla）」と呼ばれる既存のウイルスの亜種。

PCに入っているAdobe Flash Playerのようなアプリケーションが古い場合、その脆弱性（ぜいじゃくせい）を突いて入り込み、普段使っている画像や文章などを.vvvという拡張子を付けて変換し、もとに戻してほしければ身代金を払えと要求する「ランサムウェア」だ。

Webサイトの悪質な広告を見て感染するといった経路のほか、添付ファイル付きのスパムメールから不正なWebサイトへ誘導するという手口もある。

トレンドマイクロの統計によると、TeslaCryptを感染させるためのスパムについて12月1日以降全世界で1万9,000通以上を確認しており、実際に添付ファイルを開いて不正サイトを閲覧してしまった例も6,000件近くある。ただし国内からのアクセスはおよそ100件で、日本への流入は限定的だという。

そもそも、ランサムウェアは多言語対応したものも多いが、TeslaCryptが表示する脅迫文は英語のみで、言葉が分からない場合にはGoogle翻訳を使うよう勧めるなど、ちょっと手抜きめいたところもある。要するに英語圏が主な標的なのだ。


では、なぜ日本でかくも話題になったかというと、影響の1つとしてTwitterが考えられる。トレンドマイクロは12月6日になって急に「vvvウイルス」が大きな話題になったと指摘、同日12時には関連ツイートを1時間で5,000件以上確認したという。

「大山鳴動して鼠一匹」ということわざも浮かぶが、被害にあった人にとってはもちろん、ただごとではない。仕事の書類が使えなくなったり、家族の写真が見られなくなったり、あるいは同人誌即売会「コミックマーケット89（冬コミ）」に出す本の原稿がだめになったりすれば手痛い打撃だ。

TeslaCryptに限らず、ランサムウェアの被害は国内でも拡大しているとトレンドマイクロは指摘している。同社は対策として、PCのOSやアプリを最新の状態に保ち、バックアップを細めにとり、さらにスパムメールの添付ファイルにも気を付けるよう促している。