vvvウイルスの感染経路とは

vvvウイルスとは、パソコンのファイルを暗号化してファイルの拡張子をvvvにし、ファイルを元の状態に戻してほしければ指定した額をビットコインで支払うよう要求するランサムウェアです。

ランサムウェアとは、データを暗号化する等してデータを人質に取り、身代金を要求するマルウェアのことです。

悪意のあるソフトウェアのことをマルウェアと呼び、マルウェアにはウイルスやワーム、トロイの木馬、スパイウェア、アドウェア、ランサムウェア等があります。

一般的には悪意のあるソフトウェアはウイルスと呼ばれ、こちらのウイルスの意味を採用し、vvvウイルスと呼ばれるようになったと思われます。

vvvウイルスは、2015年12月初旬にインターネット上で大きな話題となりましたが、誰しもが感染したくないものです。

一体vvvウイルスには、どのような感染経路があるのか気になるところですが、 「vvvウイルス」で注目集めたランサムウエアの脅威、対策は？：「vvvウイルス」の日本への流入は限定的、「アップデート」「バックアップ」といった基本の徹底を - ＠IT によると、vvvウイルスの感染経路はスパムメールと脆弱性を攻撃するウェブサイトにあるようです。

vvvウイルスが添付されたスパムメールは私のところにも何通も届きましたが、メールの内容は英語で書かれており、主に日本を狙ったものではないようです。

同記事によるとvvvウイルスが添付されたスパムメールは米国を中心に拡散したようであり、日本への流入は限定的だったようです。

添付ファイルを開かなければvvvウイルスに感染することはありませんので、スパムメールによりvvvウイルスに感染した人は、日本国内では少なかったと思われます。

vvvウイルスの感染経路が脆弱性を攻撃するウェブサイトの場合、何の脆弱性を突くのか、同記事によると Adobe Flash Player の脆弱性を突くようです。

もう少し詳しく見ると、Adobe Flash Player の脆弱性を突くエクスプロイトが仕込まれたウェブサイトにパソコンからアクセスし、かつパソコンにインストールされている Adobe Flash Player の脆弱性が未修正の状態だと、エクスプロイトは脆弱性を突く攻撃に成功し、さらにエクスプロイトはパソコンをvvvウイルスに感染させるようです。

エクスプロイトとは、OS や OS 上で動作するソフトウェアの脆弱性を突くマルウェアであり、ランサムウェアとは異なります。

今回は、エクスプロイトが Adobe Flash Player の脆弱性を悪用してランサムウェアであるvvvウイルスをパソコンに感染させていたようです。

ランサムウェアの感染経路がスパムメールの場合は、添付ファイルを開かなければランサムウェアに感染することはありませんが、脆弱性を攻撃するウェブサイトとなるとランサムウェアの感染は誰に起きてもおかしくありません。

閲覧するとランサムウェアに感染してしまう恐れがあるウェブサイトは、そもそも閲覧することを避ける方が良い怪しいウェブサイトが多いのでしょうが、多くの人が見ている正規サイトであっても攻撃者により改ざんされてしまい、閲覧するとランサムウェアに感染するウェブサイトになってしまう可能性があります。

vvvウイルスの感染で悪用された Adobe Flash Player の脆弱性は、修正プログラムが配布済みだったかどうか不明ですが、修正プログラムが配布されておらず脆弱性の修正ができない時に、その脆弱性を突くエクスプロイトが出てくる可能性があります。

そのため、Adobe Flash Player に限らず OS やソフトウェアの脆弱性を修正するプログラムが配布されたら即適用していても、脆弱性を突かれてしまう可能性があります。

ランサムウェアに限らず他のマルウェアも100%感染を防ぐことはできませんので、万が一に備えてデータのバックアップをしておく方が良さそうです。