ネットで過度に騒がれた通称「vvvウイルス」 90
ストーリー by hylom
流れてきた意見を鵜呑みにするな 部門より
流れてきた意見を鵜呑みにするな 部門より
あるAnonymous Coward 曰く、
12月上旬ごろから、通称「vvvウイルス」と呼ばれるマルウェアがネットで話題になっている。PCがこのマルウェアに感染すると、PC内のファイルが勝手に暗号化された上で「.vvv」という拡張子に変更されてしまうというもの。データを復旧して欲しければ金を支払えと脅す、いわゆる「ランサムウェア」の1つである。
最初にTwitter上で話題になり、「ネット広告経由でWebサイトを閲覧するだけで感染する」「セキュリティソフトが導入されていても感染する場合がある」といった話があったようだ(Yahoo!ニュース)。
これに対し、トレンドマイクロは「日本で被害が急増した形跡は見当たらない」とし、大きな脅威にはなっていないとしている(INTERNET Watch)。また、不正なWeb広告経由での感染についてもトレンドマイクロは観測していないとのこと。また、実際に「閲覧するだけでマルウェアに感染する」という攻撃は存在するものの、脆弱性のあるOSやソフトウェアを適切にアップデートするといった措置で多くのケースでは対応できるようだ。
対策はAdobe Flash Playerの更新 (スコア:5, 参考になる)
僕が理解した範囲では対策はAdobe Flash Playerを更新することで良さそうです。
Security NEXT記事「「vvvランサムウェア」はFlash脆弱性で感染...」 [security-next.com]によると
(このvvv ランサムウェアは)『 10月に「APSB15-27」で修正された
「Adobe Flash Player」の脆弱性「CVE-2015-7645」を悪用していた。』とのこと。
(ということは11月以降にFlash Playerを最新版にした人は被害受けそうにない)
今回は妙に被害報告に尾ひれがついて拡散して、肝心の対策記事が遅かった印象です。
Re: (スコア:0)
(このvvv ランサムウェアは)『 10月に「APSB15-27」で修正された
「Adobe Flash Player」の脆弱性「CVE-2015-7645」を悪用していた。』とのこと。
(ということは11月以降にFlash Playerを最新版にした人は被害受けそうにない)
もしその話が正しいならば被害を受けた人は1ヶ月以上Flashのアップデートをしていなかったということになる
Flashのアップデート通知って新バージョンでたらそれほど遅延なく通知されるイメージあるけど、それでもやらない人がいるってことなのだろうか
Re:対策はAdobe Flash Playerの更新 (スコア:2)
逆に、「下手にイエスボタンをクリックしてはいけない」と思っている人はいる。
うちの母親にもその傾向があるの「AdobeがUpdateせいと言ってきたらYESをクリック」と教えている。
Re: (スコア:0)
ブラウザ上に「古くなっていてセキュリティー的に危険なのでAdobe Readerを更新してください」という『広告』(リンク先はセキュリティーソフトに偽装したマルウェア)が表示されたことあるから気をつけた方がいいよ。
Re: (スコア:0)
>「下手にイエスボタンをクリックしてはいけない」
は確かにその通り。間違ってない。
で、その上でアップデートは必要って話なのだが、この判断が初心者には難しい。
アバストがアップデートの必要なソフトを指摘してくれる機能は、初心者にも
有効じゃないかと思ってる。「このツールを定期的に実行して/ツールから指摘されたら、
それらについてはアップデートするように」ですむからね。
#他のアンチウイルスソフトでも似たような機能はあるんだろうか?
#アンチウイルスは滅多に乗り換えないからよーわからん。
Re: (スコア:0)
アンチウイルスではないけど、SecuniaPSI [impress.co.jp]がそのためのソフトウェアですね。
ただ、スタートアップで失敗したりして機能しない時があるのが困りもの。
他に同機能のソフトがあれば乗り換えたいのですが……。
#アンチウイルス自体はカスペルスキーで満足してる。
Re: (スコア:0)
うちの母親にもその傾向があるの「AdobeがUpdateせいと言ってきたらYESをクリック」と教えている。
AdobeのアップデータとUACのダイアログを見分けられるお母様賢いな。
うちのかーちゃんには無理。
Re:対策はAdobe Flash Playerの更新 (スコア:2)
uxi
Re: (スコア:0)
「AdobeがUpdateせいと言っている」かどうか判断できない人にそんなこと言うのは逆に危険でしかないよ。
Re: (スコア:0)
最良の方策はAdobe FlashとReaderの削除なんだが、そうもいかないか。
自分はどっちも入れてないけど(Flash必要なサイトはあきらめる。ReaderはFirefoxプラグイン(これは自動で更新される)とWindowsストアアプリのやつ(同上)。
# これらが安全かどうかの異論は認める。
Re: (スコア:0)
そりゃあ「何か面倒そう」って理由でアップデートをキャンセルする人は
結構な割合でいるだろうけど、このケースでは
> トレンドマイクロは「日本で被害が急増した形跡は見当たらない」とし
被害が多発しているという噂事態が、そもそもデマ。
Re: (スコア:0)
もしその話が正しいならば被害を受けた人は1ヶ月以上Flashのアップデートをしていなかったということになる
もともと長い自動更新間隔に加え、ブラウザが起動しっぱなしだったとか?
Flash Player 自動更新の設定
https://helpx.adobe.com/jp/flash-player/kb/228473.html [adobe.com]
Re: (スコア:0)
ああそうか、サスペンドやスリープがセキュリティーホールになりえるのか。
Re: (スコア:0)
Windowsはブラウザ自体にFlashを組み込んだバージョンがありますから
怖くて簡単にはできないんです(Windows10とか)。
Re: (スコア:0)
ChromeもそうだけどEdgeの組み込みブラウザはPPAPIベースで組まれてるんで
Flashは閉じたサンドボックス上でしか動かない
脆弱性あっても大抵は無力
Re: (スコア:0)
click-to-playは有効しておきたいところ
広告読み込んで、意外なページで重くなるのも防げるし
Re: (スコア:0)
口実は揃ってるんだからブラウザメーカーの皆様におかれましてはそろそろデフォルトでCTP有効にしてほしい。
Java経由の攻撃がなくなってきたのもそろそろ攻撃が現実的じゃないくらい有効化の手間が増えてきたからだろ(Javaプラグインインストール→ブラウザのCTP無効化もしくは例外追加→Javaのセキュリティ設定変更もしくは例外追加→ダイアログに「はい」と応答。ブラウザによってはサポートを完全に廃止)。
今回の騒ぎの経緯 (スコア:3, 参考になる)
こういう話題が出た経緯がTogetterで纏められてた。
2015年12月5日~に騒ぎになった「VVVウイルス」に関する現状や誤解について - Togetterまとめ [togetter.com]
やや不謹慎な物言いになるかもしれないが、個人的に興味深かったのは、上記のような技術的な間違い・勘違いによるデマよりも、特定のアフィリエイトサイト(いわゆるゲハブログとか2chまとめサイトの類)を感染源と主張するデマが出回ってたこと。
情報ソースの提示もなく、どう考えても恣意的というか私怨だろって感じなのは言うまでもないと思う。
ただ、それに騙されているというより、拡散させてる人達の中には「嘘を嘘と見抜けないやつはネットをするな」的な、ネタとかジョークに近いノリの人も結構な数混ざっていたのではないかと思う。あくまで主観だけど。
個人的にゲハブログやら2chまとめサイトは潰れようと何だろうと勝手にしてくれという気もするのだが、それはそれとして。
こういった現象は、言ってしまえば関東大震災のときの「朝鮮人が井戸に毒を投げ込んでる」という流言飛語と同じ類のものに化ける可能性もあるので、SNSとかネットの怖い一面を垣間見た気がしてならない。
Re:今回の騒ぎの経緯 (スコア:1)
私の場合、まとめサイトが感染源というよりまとめサイトがデマをまき散らしているのかと信じてしまいました。普段からデマが多いまとめサイトはブロックしているので間接的にしか見えませんので。
次回自戒
Re: (スコア:0)
可能性を提示して相手を説得する/信じさせる手法って、可能性がないとは言えないだけに反論しづらい。
本来は可能性はどれくらいあるのか?確率的に評価しなければならないんですけど、対象の情報に詳しくないと評価不能に陥ってしまい、単純な A or B の二元論で評価しようとして「可能性がゼロでは無いから十分にありえる(A or B の50:50)」と一般化の誤謬(でいいのかな?)まで併発してしまいがち。
さらに恐怖をちらつかせて脅迫すれば完璧で
・ファイルの復元が出来なくなる
・占いを信じないと不幸になる
・イルカが攻めてくる
などなど。
デマを広める/誰かを騙す手法としてはネット問わず古今東西ありふれたテクニックじゃないでしょうかね。
やってる本人が理解してるのか、していないのかという点は微妙ですが。
ネットだと過程が丸見えになるので反論も公に行われ、対立が見える化しているだけでSNSやネットに限った話ではないと思います。
# 反論が行われるだけ健全との見方も出来る(という可能性を提示してみる)
## 信じないと不健康になるよ!
Re: (スコア:0)
特定のアフィリエイトサイト(いわゆるゲハブログとか2chまとめサイトの類)を感染源と主張するデマ
出処と思しきツイート
vvvウイルス感染源はまとめサイト? - Togetterまとめ [togetter.com]
と元ソース(アカウント削除済)
https://twitter.com/marimanta97/status/673212445691805697 [twitter.com]
Re: (スコア:0)
デマが含まれていようと事実注意すべき点っていうのは存在するんじゃないかな
大震災のような地盤に大きく影響及ぼすような事があった直後に無警戒に井戸水ごくごく飲むとか
広告経由の感染の疑いがあるウィルス警戒するのに広告べたべた張ってあるサイト行くとか
巷で流れてる噂がデマであったとしても推奨される行為ではないでしょ
Re: (スコア:0)
化ける可能性ではなくすでに同類だからね。
Re: (スコア:0)
特定の思想に基づく主張をするような表現を不必要に入れるのは適切ではない。
という意味で言ったのです。
Re: (スコア:0)
・意図的に「主張をするような表現」を「主張」と読み替える。
・それが事実として認識されているか否かという点に論点を摩り替える。
・「検定済み」という権威を笠に着て主張する。
・例えが適切でないと言っているだけのこちらを「デマを主張している」と攻撃。
典型的なテンプレートだねぇ。
そこまで必死になることが、意図があるという何よりの証拠。
ついに出てきたかという印象論だったのでは (スコア:2, すばらしい洞察)
三段論法というか、事実の組み合わせというか。
・OS・Java・Flash等のゼロデイの攻撃は存在する
・OS・Java・Flash等の最新版へのアップデートをしないと防げない攻撃は存在する
・条件によってはwebページの閲覧だけで攻撃を受けることはある
・セキュリティソフトだけでは(その時点では)防げない攻撃は存在する。
一つ一つは事実なんだけど
組み合わせがついに来たかという思い込みが
話を膨らませた感はありますね。
ただし最初っからソースが提示されていたのは
国外発信の感染源のみで
被害受けた人が感染源になる話もなかったので
日本で被害が大規模になる気配はなかった気が。
どちらかというと今回の顛末で
「こういうウイルスは(今後も)ない」という
誤解が生まれないことを祈るばかりです。
Re:ついに出てきたかという印象論だったのでは (スコア:2)
・条件によってはwebページの閲覧だけで攻撃を受けることはある
該当のScript が埋め込まれたページがロードされれば攻撃が開始
・OS・Java・Flash等のゼロデイの攻撃は存在する
該当ウィルスはゼロディのツールキットを使用しているため、ScriptでそのPCが対応できないゼロディを探す
・OS・Java・Flash等の最新版へのアップデートをしないと防げない攻撃は存在する
最新版にしてないものや、最新版にしていてもゼロディを見つけたら、コードやコンテンツを流し込む
・セキュリティソフトだけでは(その時点では)防げない攻撃は存在する。
現時点で大半のセキュリティソフトが検出できないものが存在する。
また、脆弱性のツールキットはセキュリティソフトの検出ができるだけ低くなるように調整されているのでリスクは高い。
なので組み合わせであってるとは思ってる ・ω・
#調べて個人でブログにまとめた生き物より
ランサムウェアの知名度アップ (スコア:1)
https://www.ipa.go.jp/security/txt/2015/06outline.html [ipa.go.jp] でIPAが言っているように、
知名度の低さはあったかなと思うので。
ただ、vvvウイルス自体がデマ!みたいなデマまで流れていたのはいろいろ思うところがあります。
# そしてキャッチーな名前って大事なんですね
トレンドマイクロの発表とvvvに感染したという騒いだ人の合体! (スコア:0)
「ネット広告経由でWebサイトを閲覧するだけで感染する」「セキュリティソフトが導入されていても感染する場合がある」の二つに対しては3日のトレンドマイクロの説明会で言ってた話です。発表会は前者の内容で、後者はそこでのQAセッションでゼロデイ脆弱性を利用したことはあったの?に対してYesと言ってたからですが、今ゼロデイを使っていたかと言うとビミョー。
だけど3日の説明会はちょっと説明が煮え切らない内容だったのと、一般紙も結構来ていたので誤解を招きかねなかった上に、そのタイミングでランサムウェアのツイートがあったので合体して判断されちゃったのではないかと。
プログラミング言語 (スコア:0)
vvvv
http://vvvv.org/ [vvvv.org]
Re: (スコア:0)
美茄子 対 ウイルス [tbs.co.jp]
Re: (スコア:0)
http://srad.jp/comments.pl?sid=661026&cid=2834353 [srad.jp]
>VVVって言ったらVenusVersusVirus派ですね私は。
>「V,V,V,」と言えば「びくとりー!」。
Re: (スコア:0)
ここまで話題に出ない
ハムエッグ革命機ヴァルヴレイヴ [valvrave.com](ValVrave)ェ……Re: (スコア:0)
VVVフェンロ
大体その拡散文書からして怪しさ満点 (スコア:0)
「当該内容に関する著作権を永久に放棄します。本内容は転載・改変・転送・送信は自由です。」 [twitter.com]
この一目で中坊が書いたとわかる書き出しといい、
裏付けも確認できるような情報源も一切なしで不安を煽るだけの内容といい、
ネットミームの基本に忠実すぎる文章に、本当に釣られた奴はいるのだろうか。
広告やアフィリエイトで儲けているサイトが、ページビューを稼ぐまたとないチャンスとばかりに、
騒いでいるだけのように思える。
Re:大体その拡散文書からして怪しさ満点 (スコア:1)
この一目で中坊が書いたとわかる書き出しといい、
プロフィールによると
職業:SE
だそうです。
Re:大体その拡散文書からして怪しさ満点 (スコア:3)
#とりあえず、この辺に書いておこう
ネタを広めた要因の一つの
https://twitter.com/kankitsu0/status/673057182561112064 [twitter.com]
を見た感じ、
例題4.vbproj.FileListAbsolute.txt.vvv
ASCIIコード表.pdf.vvv
2013秋セメプログラミングCガイダンス.pdf.vvv
03-Object&Event_st.pdf.vvv
なんていう、いかにもぱそこんに詳しそうなふいんきが漂っている人物であるにも関わらず、『通称vvvウイルス』の被害を受けている。
気を抜いていると、我々一般人では、ひとたまりもないだろう。
他山の石として気を付けたいものだ。
Re: (スコア:0)
せーるす・えきすぱーと?
Re:大体その拡散文書からして怪しさ満点 (スコア:1)
この見出しを見て
「新しいチェーンメールネタを考えました。みんなで面白く改変して広めてね」
って意味だと思った。
今じゃもうチェーンメールって言わないのかな、チェーンツイート?
不正なWeb広告経由での感染は無かったって言いきっていいの? (スコア:0)
日本でもそこそこ有名なデイリーモーションでも不正なWeb広告が確認されたようだけども
日本サイトでの出来事じゃないから「日本で感染者は居ない」と断言しちゃっていいものなの?
https://blog.malwarebytes.org/malvertising-2/2015/12/malvertising-hits... [malwarebytes.org]
Re: (スコア:0)
誰がそんな出鱈目な事を断言しちゃったの?
Re: (スコア:0)
不正なWeb広告経由での感染についてもトレンドマイクロは観測していないって書いてるじゃん?
Re:不正なWeb広告経由での感染は無かったって言いきっていいの? (スコア:1)
ストーリーにあるINTERNET Watch の記事では、「他の感染経路の可能性もある」と続いています。「日本で感染者は居ないと断言している」とするのは論理が飛躍しています。
あと、「観測できなかった」と「無かった」は違います。「見てないところでは有った可能性」は否定していません。つまり「トレンドマイクロはよそ見をすることもある」と言っているわけです。
svn-init() {
svnadmin create .svnrepo
svn checkout file://$PWD/.svnrepo .
}
Re:不正なWeb広告経由での感染は無かったって言いきっていいの? (スコア:1)
トレンドマイクロ「日本で被害が急増した形跡は見当たらない」
#2930996「日本で感染者は居ないと断言しちゃっていいものなの?」
トレンドマイクロ「日本で感染者は居ないなんて誰も言っていないけど……?
#2930996「え?だって急増した形跡が見当たらないって言ったでしょ?
トレンドマイクロ「だから急増した形跡が見当たらないからといって、それは感染者がまったくいないということにはならないでしょ?
#2930996「え?
トレンドマイクロ「え?
トレンドマイクロ「不正なWeb広告経由での感染についても観測していない」
#2930996「
不正なWeb広告経由での感染は無かったって言いきっていいの?
トレンドマイクロ「なかったとは言い切っていなくて、観測していないといったんだけど……
#2930996「え?だって観測していないと言ったよね?
トレンドマイクロ「え?観測していないということと、いないということは違うけど……
#2930996「え?
トレンドマイクロ「え?
なんかこの人、相手の言ってることを延々と曲解してるよね。
「存在しない」「起きていない」ではなく、「見当たらない」「観測していない」っていう言葉を選んでいる意味がわかっているのだろうか。
Re: (スコア:0)
それはトレンドマイクロに上がった事象だけじゃないの?
世界の感染がわかるわけないでしょうに。
Re: (スコア:0)
Twitterでもvvv自体がデマとして拡散されてるね
広告見ただけで感染自体はガチっぽいのに相変わらず他人に流されてデマだらけのバカッター…
Re: (スコア:0)
①VVVに関して馬鹿な情報を流す奴が出てくる
②その情報を間違いと否定する人が出る
③それをVVVウイルスそのものを否定すると誤解して拡散
という流れなのでどうしようもない。
# 最初のバカと3番目のバカはどっちの責任が重いんだろう
Re:不正なWeb広告経由での感染は無かったって言いきっていいの? (スコア:2)
1番の人はわざとデマ拡散している上、3番の人にバカやらかすチャンスを与えたので、
やはり1番の人のほうに責任がある。
現代のチェーンメール (スコア:0)
最初twitter辺りで見かけた時にまたチェーンメールの類かと思いましたよ
Re: (スコア:0)
パーナさん事件 [wikipedia.org]から2年か