先日からネット上を騒がせている「VVVウイルス」(通称)。感染すると、PC内やネットワークドライブ上のデータを暗号化し、ファイル名の末尾を「.vvv」に変更してしまうことからこのように呼ばれています。ニセの請求書メールなどに添付されたファイルを通じて感染を広げていますが、メールが英文で書かれていたことから、日本での実被害の発生はまだ限定的のようです。ただ、セキュリティソフトESETを国内で提供するキヤノンITソリューションズによると、ウイルス付メールの検出件数自体は日本が突出しているということで、今後もし攻撃者が日本語版を開発した場合、大変な被害につながる可能性も否定できません。

 このマルウェアの特徴として、「ファイルをもとに戻してほしければ金を振り込め」と、ユーザーのデータを“人質”にした身代金を要求していることが挙げられます。お金を払ったところで、無差別サイバー攻撃を仕掛けるような攻撃者がデータを返してくれるとは思えませんが、海外では実際にお金を振り込んでしまっている被害者も少なくないようです。

 来年には、このような身代金型の手法が、特定の企業を対象としたサイバー攻撃で、一般的に用いられるようになると予測する業界関係者も少なくありません。OSやセキュリティソフトは常に最新の状態に保ち、安全性の確認ができないファイルは開かないといった原則を守るのはもちろんですが、万が一に備えて、重要データは通常使用するネットワークから切り離された環境にもバックアップする、といった対策がより重要になるものと考えられます。(日高彰)

【記事はこちら】
キヤノンITS、「ESETセキュリティ ソフトウェア シリーズ」の新バージョン
メールマガジン「Daily BCN Bizline 2015.12.16」より