「vvvウイルス」に「Joomla!」脆弱性、情報が飛び交った12月:セキュリティクラスタ まとめのまとめ 2015年12月版(2/3 ページ)
あっという間に年も明け、2016年を迎えました。昨年末のセキュリティクラスタを振り返ってみると、「SECCON 2015」開催の一方で、vvvウイルスこと「TeslaCrypt」が話題になり、感染源や対策に関する情報が盛んにやりとりされました。また12月中旬にはオープンソースCMS「Joomla!」の深刻な脆弱性が公表され、その原因をめぐって議論が巻き起こりました。
ファイルの拡張子を「vvv」にするランサムウェア「TeslaCrypt」
SECCONと同時期に大きな話題になったのが、「TeslaCrypt」でした。感染するとPC内の多数のファイルが「vvv」という拡張子の暗号化されたファイルに変換されてしまい、作成者にお金を支払わなければ復元できなくなるという恐怖のランサムウェアです。欧米では2013年あたりからランサムウェアが大流行しているという話が報告されていましたが、いよいよその流行が日本にも広がってきたようです。
「このランサムウェアはWebサイトの広告を閲覧しただけで感染する」という情報が出てきたことに加え、「感染を防ぐのは難しい」と言う人も現れたために、パニック気味になってしまう人もいたようです。
ただ、この時点では実際に感染した人が少なく感染源がよく分からなかったことや、「Webを閲覧するだけで感染するような都合の良いウイルスはあり得ない」という意見もあって、Twitter上でも「実はデマなのではないか」という疑いの声が残ってました。そんな中、実際にこのランサムウェアに意図的に感染し、検証を行った人が現れたことで、ようやく現実の脅威と認識されるようになりました。
このランサムウェアは、従来の基本通りブラウザや「Adobe Flash Player」などのプラグインを最新にしておくことで、基本的には防げるということです。ただし、Flash Playerなどに関してはゼロデイ脆弱性を突かれる危険があるため、Flashコンテンツを実行するかどうかを逐次決められる設定にしておく方法や、「プラグインで広告をブロックする」「JavaScriptをオフにする」といった方法を勧める人もいました。また、ランサムウェアによる攻撃を受けても被害を最小限に食い止めるための「バックアップの大切さ」を訴えるツイートもありました。
Copyright © ITmedia, Inc. All Rights Reserved.