検索
連載

「vvvウイルス」に「Joomla!」脆弱性、情報が飛び交った12月セキュリティクラスタ まとめのまとめ 2015年12月版(2/3 ページ)

あっという間に年も明け、2016年を迎えました。昨年末のセキュリティクラスタを振り返ってみると、「SECCON 2015」開催の一方で、vvvウイルスこと「TeslaCrypt」が話題になり、感染源や対策に関する情報が盛んにやりとりされました。また12月中旬にはオープンソースCMS「Joomla!」の深刻な脆弱性が公表され、その原因をめぐって議論が巻き起こりました。

Share
Tweet
LINE
Hatena

ファイルの拡張子を「vvv」にするランサムウェア「TeslaCrypt」

 SECCONと同時期に大きな話題になったのが、「TeslaCrypt」でした。感染するとPC内の多数のファイルが「vvv」という拡張子の暗号化されたファイルに変換されてしまい、作成者にお金を支払わなければ復元できなくなるという恐怖のランサムウェアです。欧米では2013年あたりからランサムウェアが大流行しているという話が報告されていましたが、いよいよその流行が日本にも広がってきたようです。

 「このランサムウェアはWebサイトの広告を閲覧しただけで感染する」という情報が出てきたことに加え、「感染を防ぐのは難しい」と言う人も現れたために、パニック気味になってしまう人もいたようです。

 ただ、この時点では実際に感染した人が少なく感染源がよく分からなかったことや、「Webを閲覧するだけで感染するような都合の良いウイルスはあり得ない」という意見もあって、Twitter上でも「実はデマなのではないか」という疑いの声が残ってました。そんな中、実際にこのランサムウェアに意図的に感染し、検証を行った人が現れたことで、ようやく現実の脅威と認識されるようになりました。

 このランサムウェアは、従来の基本通りブラウザや「Adobe Flash Player」などのプラグインを最新にしておくことで、基本的には防げるということです。ただし、Flash Playerなどに関してはゼロデイ脆弱性を突かれる危険があるため、Flashコンテンツを実行するかどうかを逐次決められる設定にしておく方法や、「プラグインで広告をブロックする」「JavaScriptをオフにする」といった方法を勧める人もいました。また、ランサムウェアによる攻撃を受けても被害を最小限に食い止めるための「バックアップの大切さ」を訴えるツイートもありました。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  2. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  3. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  4. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  5. Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開 多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは
  6. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  7. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  8. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  9. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
  10. CrowdStrike、約850万台のWindowsデバイスで発生したブルースクリーン問題を謝罪 原因と対処法を公開
ページトップに戻る