読者です 読者をやめる 読者になる 読者になる


vvvランサムウェアについて。対策は取り急ぎFlash Playerは最新に。今後の情報に注目していきます。(追記あり)

Security
今日はセキュリティについて
 
先日からデータが暗号化されてしまうvvvという(実際にはTeslaCryptの亜種との情報有りランサムウェアが話題になってます。

 

まだ専門家からの正式な情報も出てきていないので書こうか悩んだのですが自分のリンク集という意味合いとしてもまとめておきます。
 
 
追記:MicrosoftTechnetで詳しい情報がでましたので添付します。
 
国内の複数の企業にて確認されている、二つのマルウェアの情報について (201512)
 
 

ランサムウェアとは

ざっくりと言うとPCの中のデータを暗号化して使えないようにしてから、データを元に戻したければこちらにいくら払ってねと身代金を要求するかのような悪意のあるマルウェアです。感染したら仕事になりませんね;
こちら過去の注意喚起でIPAがまとめてもの
 
今回のものがなぜ怖いかというと埋め込まれた広告を表示するだけでマルウェアに感染してしまうところ(本当にそうなのか、どの環境で動くのかについては正式な情報を待ちたいとおもいますが)
 

ことの経緯は

ランサムウェア自体は結構前から話題にあがっているものですが先日からマルウェアにやられたという情報が先に出てきたこともあり、SNSでも情報が錯綜していたため、デマではないかという懸念もありました。
こういった情報が出た時はまず日本国内での感染例があるのかないのかというのは大きな違いになりますので。
はっきりとしないから腫れ物に触るような扱いになっていましたがやっと専門機関がコメントを出してきました。
 

はっきりしていないうちは調べない

ある意味こちらも対策のひとつになるのですが、本来はこういった現象が出た時はまず本当かどうか一時情報を探すところ。ただ、今回の場合、悪意のあるスクリプトが埋め込まれている広告を表示しただけで感染してしまう恐れがあったため、どの環境なら安全なのかというのが保証できませんでした。
そんな時はとにかく(興味本位でも)調べるというよりは信頼できる専門機関の情報を待つというのが一番安全だったりします。
素人が新型ウィルス感染症が流行ってる国に自分自身が抗体を持っているかもわからない状態で行かないですよね。
担当者が対策探していて感染してる場合でもないですから。
 

vvvランサムウェアの情報について

取り急ぎ専門機関のコメントも出てきたようなのでリンクを貼り付けておきます。
こういう時はこのソースが信頼できるものなのか確認する必要はありますが。
 
 

実際に試している人も

知識のない状態で試すなど周りにも迷惑をかけますので決してお勧めするわけではありませんが、実際に感染させて試している人もでてきました。
こういった内容が出てくるとどんなものか概要は見えてくるのでありがたいですね。(お勧めはしませんが感謝の意を込めて)

TeslaCrypt(vvvウイルス)に感染してみました。 — (n)

 

現時点での対策として

当然、悪意のあるスクリプトが埋め込まれている広告が表示されたときにやられないように対策をしておく必要があります。幸い今回の原因はFlash Playerの脆弱性をついたものですが2015年10月に緊急パッチで対応されています。
 
対策としては(Windows VISTA以降)
 
・ Flash Playerを最新の状態に更新する(自動更新していない方は)
・ UAC(ユーザーアカウント制御)のレベルを下げない
・ 念のため外付けHDDなどにバックアップを取得しておく
 
 
Flash Playerの更新についてはWindows のバージョンによって提供方法が違うので、対策としてはWindows VISTAWindows 7についてはFlash Playerの更新。Windows 8Windows 8.1Windows 10についてはWindows Updateでの更新をしてください。
そもそも、Frash Playerを使わないという選択肢もあります。 
 
また、サードパティソフトウェアを使うために泣く泣くUACレベルを下げているというPCがいる場合はレベルを戻しておいたほうが良いかも。
UACレベルがデフォルトであれば書き換えられるときにアラートは表示されるので被害を最小限に抑えることができる(かも)記事からの引用なので試してません;
 
カスペルスキーの情報にあるように今回の亜種は元になっているマルウェアの暗号が強力なので感染してしまうと復旧するのがかなり難しいようなので、もしもの時のために、使用中にPCから接続できない別の場所(外付けHDDなど)にバックアップを取得しておくとよいでしょう(違う意味で常識ですね)
 

脆弱性情報CVE-2015-7645について

脆弱性 CVE-2015-7645の修正バージョンについてはこちらに
 
今回の投稿はあくまでまとめ集であり、まだ正式な情報が出そろっていない状態ですので今後も情報を見ながら追記修正できればと思っています。
個人的な内容となりますので参考程度に、その点はご了承ください。
 
ほんと最近は手の込んだマルウェアがでてくるので厄介ですね。
気をつけましょう。。。
 
 
追記:
まだはっきりとした情報が出てきたわけではありませんがトレンドマイクロの分析によるとスパムからのスクリプトの実行でTeslaCryptの被害が確認されているようです。
 
広告表示でどう、という話はまだ出てきていませんのでどうなのかわかりませんが言えることとしてはランサムウェア自体の被害は以前からもあり今後も注意する必要があるということ。今後の情報を待ちたいと思います。