ネットで過度に騒がれた通称「vvvウイルス」 10
ストーリー by hylom
流れてきた意見を鵜呑みにするな 部門より
流れてきた意見を鵜呑みにするな 部門より
あるAnonymous Coward 曰く、
12月上旬ごろから、通称「vvvウイルス」と呼ばれるマルウェアがネットで話題になっている。PCがこのマルウェアに感染すると、PC内のファイルが勝手に暗号化された上で「.vvv」という拡張子に変更されてしまうというもの。データを復旧して欲しければ金を支払えと脅す、いわゆる「ランサムウェア」の1つである。
最初にTwitter上で話題になり、「ネット広告経由でWebサイトを閲覧するだけで感染する」「セキュリティソフトが導入されていても感染する場合がある」といった話があったようだ(Yahoo!ニュース)。
これに対し、トレンドマイクロは「日本で被害が急増した形跡は見当たらない」とし、大きな脅威にはなっていないとしている(INTERNET Watch)。また、不正なWeb広告経由での感染についてもトレンドマイクロは観測していないとのこと。また、実際に「閲覧するだけでマルウェアに感染する」という攻撃は存在するものの、脆弱性のあるOSやソフトウェアを適切にアップデートするといった措置で多くのケースでは対応できるようだ。
対策はAdobe Flash Playerの更新 (スコア:3)
僕が理解した範囲では対策はAdobe Flash Playerを更新することで良さそうです。
Security NEXT記事「「vvvランサムウェア」はFlash脆弱性で感染...」 [security-next.com]によると
(このvvv ランサムウェアは)『 10月に「APSB15-27」で修正された
「Adobe Flash Player」の脆弱性「CVE-2015-7645」を悪用していた。』とのこと。
(ということは11月以降にFlash Playerを最新版にした人は被害受けそうにない)
今回は妙に被害報告に尾ひれがついて拡散して、肝心の対策記事が遅かった印象です。
Re: (スコア:0)
(このvvv ランサムウェアは)『 10月に「APSB15-27」で修正された
「Adobe Flash Player」の脆弱性「CVE-2015-7645」を悪用していた。』とのこと。
(ということは11月以降にFlash Playerを最新版にした人は被害受けそうにない)
もしその話が正しいならば被害を受けた人は1ヶ月以上Flashのアップデートをしていなかったということになる
Flashのアップデート通知って新バージョンでたらそれほど遅延なく通知されるイメージあるけど、それでもやらない人がいるってことなのだろうか
Re:対策はAdobe Flash Playerの更新 (スコア:2)
逆に、「下手にイエスボタンをクリックしてはいけない」と思っている人はいる。
うちの母親にもその傾向があるの「AdobeがUpdateせいと言ってきたらYESをクリック」と教えている。
Re: (スコア:0)
そりゃあ「何か面倒そう」って理由でアップデートをキャンセルする人は
結構な割合でいるだろうけど、このケースでは
> トレンドマイクロは「日本で被害が急増した形跡は見当たらない」とし
被害が多発しているという噂事態が、そもそもデマ。
今回の騒ぎの経緯 (スコア:2, 参考になる)
こういう話題が出た経緯がTogetterで纏められてた。
2015年12月5日~に騒ぎになった「VVVウイルス」に関する現状や誤解について - Togetterまとめ [togetter.com]
やや不謹慎な物言いになるかもしれないが、個人的に興味深かったのは、上記のような技術的な間違い・勘違いによるデマよりも、特定のアフィリエイトサイト(いわゆるゲハブログとか2chまとめサイトの類)を感染源と主張するデマが出回ってたこと。
情報ソースの提示もなく、どう考えても恣意的というか私怨だろって感じなのは言うまでもないと思う。
ただ、それに騙されているというより、拡散させてる人達の中には「嘘を嘘と見抜けないやつはネットをするな」的な、ネタとかジョークに近いノリの人も結構な数混ざっていたのではないかと思う。あくまで主観だけど。
個人的にゲハブログやら2chまとめサイトは潰れようと何だろうと勝手にしてくれという気もするのだが、それはそれとして。
こういった現象は、言ってしまえば関東大震災のときの「朝鮮人が井戸に毒を投げ込んでる」という流言飛語と同じ類のものに化ける可能性もあるので、SNSとかネットの怖い一面を垣間見た気がしてならない。
ついに出てきたかという印象論だったのでは (スコア:1)
三段論法というか、事実の組み合わせというか。
・OS・Java・Flash等のゼロデイの攻撃は存在する
・OS・Java・Flash等の最新版へのアップデートをしないと防げない攻撃は存在する
・条件によってはwebページの閲覧だけで攻撃を受けることはある
・セキュリティソフトだけでは(その時点では)防げない攻撃は存在する。
一つ一つは事実なんだけど
組み合わせがついに来たかという思い込みが
話を膨らませた感はありますね。
ただし最初っからソースが提示されていたのは
国外発信の感染源のみで
被害受けた人が感染源になる話もなかったので
日本で被害が大規模になる気配はなかった気が。
どちらかというと今回の顛末で
「こういうウイルスは(今後も)ない」という
誤解が生まれないことを祈るばかりです。
トレンドマイクロの発表とvvvに感染したという騒いだ人の合体! (スコア:0)
「ネット広告経由でWebサイトを閲覧するだけで感染する」「セキュリティソフトが導入されていても感染する場合がある」の二つに対しては3日のトレンドマイクロの説明会で言ってた話です。発表会は前者の内容で、後者はそこでのQAセッションでゼロデイ脆弱性を利用したことはあったの?に対してYesと言ってたからですが、今ゼロデイを使っていたかと言うとビミョー。
だけど3日の説明会はちょっと説明が煮え切らない内容だったのと、一般紙も結構来ていたので誤解を招きかねなかった上に、そのタイミングでランサムウェアのツイートがあったので合体して判断されちゃったのではないかと。
ランサムウェアの知名度アップ (スコア:0)
https://www.ipa.go.jp/security/txt/2015/06outline.html [ipa.go.jp] でIPAが言っているように、
知名度の低さはあったかなと思うので。
ただ、vvvウイルス自体がデマ!みたいなデマまで流れていたのはいろいろ思うところがあります。
# そしてキャッチーな名前って大事なんですね
プログラミング言語 (スコア:0)
vvvv
http://vvvv.org/ [vvvv.org]
Re: (スコア:0)
美茄子 対 ウイルス [tbs.co.jp]