パスワードを忘れた? アカウント作成
12610786 story
セキュリティ

ネットで過度に騒がれた通称「vvvウイルス」 90

ストーリー by hylom
流れてきた意見を鵜呑みにするな 部門より
あるAnonymous Coward 曰く、

12月上旬ごろから、通称「vvvウイルス」と呼ばれるマルウェアがネットで話題になっている。PCがこのマルウェアに感染すると、PC内のファイルが勝手に暗号化された上で「.vvv」という拡張子に変更されてしまうというもの。データを復旧して欲しければ金を支払えと脅す、いわゆる「ランサムウェア」の1つである。

最初にTwitter上で話題になり、「ネット広告経由でWebサイトを閲覧するだけで感染する」「セキュリティソフトが導入されていても感染する場合がある」といった話があったようだ(Yahoo!ニュース)。

これに対し、トレンドマイクロは「日本で被害が急増した形跡は見当たらない」とし、大きな脅威にはなっていないとしている(INTERNET Watch)。また、不正なWeb広告経由での感染についてもトレンドマイクロは観測していないとのこと。また、実際に「閲覧するだけでマルウェアに感染する」という攻撃は存在するものの、脆弱性のあるOSやソフトウェアを適切にアップデートするといった措置で多くのケースでは対応できるようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by hirano (13505) on 2015年12月08日 18時25分 (#2930907) ホームページ

    僕が理解した範囲では対策はAdobe Flash Playerを更新することで良さそうです。
    Security NEXT記事「「vvvランサムウェア」はFlash脆弱性で感染...」 [security-next.com]によると
    (このvvv ランサムウェアは)『 10月に「APSB15-27」で修正された
    「Adobe Flash Player」の脆弱性「CVE-2015-7645」を悪用していた。』とのこと。
    (ということは11月以降にFlash Playerを最新版にした人は被害受けそうにない)
    今回は妙に被害報告に尾ひれがついて拡散して、肝心の対策記事が遅かった印象です。

    • by Anonymous Coward

      (このvvv ランサムウェアは)『 10月に「APSB15-27」で修正された
      「Adobe Flash Player」の脆弱性「CVE-2015-7645」を悪用していた。』とのこと。
      (ということは11月以降にFlash Playerを最新版にした人は被害受けそうにない)

      もしその話が正しいならば被害を受けた人は1ヶ月以上Flashのアップデートをしていなかったということになる
      Flashのアップデート通知って新バージョンでたらそれほど遅延なく通知されるイメージあるけど、それでもやらない人がいるってことなのだろうか

      • 逆に、「下手にイエスボタンをクリックしてはいけない」と思っている人はいる。

        うちの母親にもその傾向があるの「AdobeがUpdateせいと言ってきたらYESをクリック」と教えている。

        親コメント
        • by Anonymous Coward

          ブラウザ上に「古くなっていてセキュリティー的に危険なのでAdobe Readerを更新してください」という『広告』(リンク先はセキュリティーソフトに偽装したマルウェア)が表示されたことあるから気をつけた方がいいよ。

        • by Anonymous Coward

          >「下手にイエスボタンをクリックしてはいけない」
          は確かにその通り。間違ってない。
          で、その上でアップデートは必要って話なのだが、この判断が初心者には難しい。

          アバストがアップデートの必要なソフトを指摘してくれる機能は、初心者にも
          有効じゃないかと思ってる。「このツールを定期的に実行して/ツールから指摘されたら、
          それらについてはアップデートするように」ですむからね。
          #他のアンチウイルスソフトでも似たような機能はあるんだろうか?
          #アンチウイルスは滅多に乗り換えないからよーわからん。

          • by Anonymous Coward

            アンチウイルスではないけど、SecuniaPSI [impress.co.jp]がそのためのソフトウェアですね。
            ただ、スタートアップで失敗したりして機能しない時があるのが困りもの。
            他に同機能のソフトがあれば乗り換えたいのですが……。
            #アンチウイルス自体はカスペルスキーで満足してる。

        • by Anonymous Coward

          うちの母親にもその傾向があるの「AdobeがUpdateせいと言ってきたらYESをクリック」と教えている。

          AdobeのアップデータとUACのダイアログを見分けられるお母様賢いな。
          うちのかーちゃんには無理。

        • by Anonymous Coward

          「AdobeがUpdateせいと言っている」かどうか判断できない人にそんなこと言うのは逆に危険でしかないよ。

          • by Anonymous Coward

            最良の方策はAdobe FlashとReaderの削除なんだが、そうもいかないか。
            自分はどっちも入れてないけど(Flash必要なサイトはあきらめる。ReaderはFirefoxプラグイン(これは自動で更新される)とWindowsストアアプリのやつ(同上)。
            # これらが安全かどうかの異論は認める。

      • by Anonymous Coward

        そりゃあ「何か面倒そう」って理由でアップデートをキャンセルする人は
        結構な割合でいるだろうけど、このケースでは

        > トレンドマイクロは「日本で被害が急増した形跡は見当たらない」とし

        被害が多発しているという噂事態が、そもそもデマ。

      • by Anonymous Coward

        もしその話が正しいならば被害を受けた人は1ヶ月以上Flashのアップデートをしていなかったということになる

        もともと長い自動更新間隔に加え、ブラウザが起動しっぱなしだったとか?

        Flash Player 自動更新の設定
        https://helpx.adobe.com/jp/flash-player/kb/228473.html [adobe.com]

        • by Anonymous Coward

          ああそうか、サスペンドやスリープがセキュリティーホールになりえるのか。

      • by Anonymous Coward

        Windowsはブラウザ自体にFlashを組み込んだバージョンがありますから
        怖くて簡単にはできないんです(Windows10とか)。

        • by Anonymous Coward

          ChromeもそうだけどEdgeの組み込みブラウザはPPAPIベースで組まれてるんで
          Flashは閉じたサンドボックス上でしか動かない
          脆弱性あっても大抵は無力

    • by Anonymous Coward

      click-to-playは有効しておきたいところ
      広告読み込んで、意外なページで重くなるのも防げるし

      • by Anonymous Coward

        口実は揃ってるんだからブラウザメーカーの皆様におかれましてはそろそろデフォルトでCTP有効にしてほしい。
        Java経由の攻撃がなくなってきたのもそろそろ攻撃が現実的じゃないくらい有効化の手間が増えてきたからだろ(Javaプラグインインストール→ブラウザのCTP無効化もしくは例外追加→Javaのセキュリティ設定変更もしくは例外追加→ダイアログに「はい」と応答。ブラウザによってはサポートを完全に廃止)。

  • by Anonymous Coward on 2015年12月08日 18時10分 (#2930894)

    最初にTwitter上で話題になり、「ネット広告経由でWebサイトを閲覧するだけで感染する」「セキュリティソフトが導入されていても感染する場合がある」といった話があったようだ

    こういう話題が出た経緯がTogetterで纏められてた。
    2015年12月5日~に騒ぎになった「VVVウイルス」に関する現状や誤解について - Togetterまとめ [togetter.com]

    やや不謹慎な物言いになるかもしれないが、個人的に興味深かったのは、上記のような技術的な間違い・勘違いによるデマよりも、特定のアフィリエイトサイト(いわゆるゲハブログとか2chまとめサイトの類)を感染源と主張するデマが出回ってたこと。
    情報ソースの提示もなく、どう考えても恣意的というか私怨だろって感じなのは言うまでもないと思う。

    ただ、それに騙されているというより、拡散させてる人達の中には「嘘を嘘と見抜けないやつはネットをするな」的な、ネタとかジョークに近いノリの人も結構な数混ざっていたのではないかと思う。あくまで主観だけど。

    個人的にゲハブログやら2chまとめサイトは潰れようと何だろうと勝手にしてくれという気もするのだが、それはそれとして。
    こういった現象は、言ってしまえば関東大震災のときの「朝鮮人が井戸に毒を投げ込んでる」という流言飛語と同じ類のものに化ける可能性もあるので、SNSとかネットの怖い一面を垣間見た気がしてならない。

    • by ciina (26410) on 2015年12月09日 9時34分 (#2931328) 日記

      私の場合、まとめサイトが感染源というよりまとめサイトがデマをまき散らしているのかと信じてしまいました。普段からデマが多いまとめサイトはブロックしているので間接的にしか見えませんので。

      次回自戒

      親コメント
    • by Anonymous Coward

      可能性を提示して相手を説得する/信じさせる手法って、可能性がないとは言えないだけに反論しづらい。
      本来は可能性はどれくらいあるのか?確率的に評価しなければならないんですけど、対象の情報に詳しくないと評価不能に陥ってしまい、単純な A or B の二元論で評価しようとして「可能性がゼロでは無いから十分にありえる(A or B の50:50)」と一般化の誤謬(でいいのかな?)まで併発してしまいがち。
      さらに恐怖をちらつかせて脅迫すれば完璧で
      ・ファイルの復元が出来なくなる
      ・占いを信じないと不幸になる
      ・イルカが攻めてくる
      などなど。
      デマを広める/誰かを騙す手法としてはネット問わず古今東西ありふれたテクニックじゃないでしょうかね。
      やってる本人が理解してるのか、していないのかという点は微妙ですが。

      ネットだと過程が丸見えになるので反論も公に行われ、対立が見える化しているだけでSNSやネットに限った話ではないと思います。
      # 反論が行われるだけ健全との見方も出来る(という可能性を提示してみる)
      ## 信じないと不健康になるよ!

    • by Anonymous Coward

      特定のアフィリエイトサイト(いわゆるゲハブログとか2chまとめサイトの類)を感染源と主張するデマ

      出処と思しきツイート
      vvvウイルス感染源はまとめサイト? - Togetterまとめ [togetter.com]
      と元ソース(アカウント削除済)
      https://twitter.com/marimanta97/status/673212445691805697 [twitter.com]

    • by Anonymous Coward

      デマが含まれていようと事実注意すべき点っていうのは存在するんじゃないかな
      大震災のような地盤に大きく影響及ぼすような事があった直後に無警戒に井戸水ごくごく飲むとか
      広告経由の感染の疑いがあるウィルス警戒するのに広告べたべた張ってあるサイト行くとか
      巷で流れてる噂がデマであったとしても推奨される行為ではないでしょ

  • by Anonymous Coward on 2015年12月08日 18時29分 (#2930908)

    三段論法というか、事実の組み合わせというか。

    ・OS・Java・Flash等のゼロデイの攻撃は存在する
    ・OS・Java・Flash等の最新版へのアップデートをしないと防げない攻撃は存在する
    ・条件によってはwebページの閲覧だけで攻撃を受けることはある
    ・セキュリティソフトだけでは(その時点では)防げない攻撃は存在する。

    一つ一つは事実なんだけど
    組み合わせがついに来たかという思い込みが
    話を膨らませた感はありますね。

    ただし最初っからソースが提示されていたのは
    国外発信の感染源のみで
    被害受けた人が感染源になる話もなかったので
    日本で被害が大規模になる気配はなかった気が。

    どちらかというと今回の顛末で
    「こういうウイルスは(今後も)ない」という
    誤解が生まれないことを祈るばかりです。

    • ・条件によってはwebページの閲覧だけで攻撃を受けることはある
      該当のScript が埋め込まれたページがロードされれば攻撃が開始

      ・OS・Java・Flash等のゼロデイの攻撃は存在する
      該当ウィルスはゼロディのツールキットを使用しているため、ScriptでそのPCが対応できないゼロディを探す

      ・OS・Java・Flash等の最新版へのアップデートをしないと防げない攻撃は存在する
      最新版にしてないものや、最新版にしていてもゼロディを見つけたら、コードやコンテンツを流し込む

      ・セキュリティソフトだけでは(その時点では)防げない攻撃は存在する。
      現時点で大半のセキュリティソフトが検出できないものが存在する。
      また、脆弱性のツールキットはセキュリティソフトの検出ができるだけ低くなるように調整されているのでリスクは高い。

      なので組み合わせであってるとは思ってる ・ω・

      #調べて個人でブログにまとめた生き物より

      親コメント
  • by Anonymous Coward on 2015年12月08日 18時36分 (#2930913)
    ランサムウェア自体の知名度が上がったという意味ではよかったなとおもっています。
    https://www.ipa.go.jp/security/txt/2015/06outline.html [ipa.go.jp] でIPAが言っているように、
    知名度の低さはあったかなと思うので。

    ただ、vvvウイルス自体がデマ!みたいなデマまで流れていたのはいろいろ思うところがあります。

    # そしてキャッチーな名前って大事なんですね
  • 「ネット広告経由でWebサイトを閲覧するだけで感染する」「セキュリティソフトが導入されていても感染する場合がある」の二つに対しては3日のトレンドマイクロの説明会で言ってた話です。発表会は前者の内容で、後者はそこでのQAセッションでゼロデイ脆弱性を利用したことはあったの?に対してYesと言ってたからですが、今ゼロデイを使っていたかと言うとビミョー。

    だけど3日の説明会はちょっと説明が煮え切らない内容だったのと、一般紙も結構来ていたので誤解を招きかねなかった上に、そのタイミングでランサムウェアのツイートがあったので合体して判断されちゃったのではないかと。

  • by Anonymous Coward on 2015年12月08日 18時42分 (#2930919)

    vvvv
    http://vvvv.org/ [vvvv.org]

  • by Anonymous Coward on 2015年12月08日 19時49分 (#2930979)

    「当該内容に関する著作権を永久に放棄します。本内容は転載・改変・転送・送信は自由です。」 [twitter.com]
    この一目で中坊が書いたとわかる書き出しといい、
    裏付けも確認できるような情報源も一切なしで不安を煽るだけの内容といい、
    ネットミームの基本に忠実すぎる文章に、本当に釣られた奴はいるのだろうか。

    広告やアフィリエイトで儲けているサイトが、ページビューを稼ぐまたとないチャンスとばかりに、
    騒いでいるだけのように思える。

  • 日本でもそこそこ有名なデイリーモーションでも不正なWeb広告が確認されたようだけども
    日本サイトでの出来事じゃないから「日本で感染者は居ない」と断言しちゃっていいものなの?

    https://blog.malwarebytes.org/malvertising-2/2015/12/malvertising-hits... [malwarebytes.org]

    • by Anonymous Coward

      誰がそんな出鱈目な事を断言しちゃったの?

      • by Anonymous Coward

        不正なWeb広告経由での感染についてもトレンドマイクロは観測していないって書いてるじゃん?

        • ストーリーにあるINTERNET Watch の記事では、「他の感染経路の可能性もある」と続いています。「日本で感染者は居ないと断言している」とするのは論理が飛躍しています。
          あと、「観測できなかった」と「無かった」は違います。「見てないところでは有った可能性」は否定していません。つまり「トレンドマイクロはよそ見をすることもある」と言っているわけです。

          --
          svn-init() {
            svnadmin create .svnrepo
            svn checkout file://$PWD/.svnrepo .
          }
          親コメント
        • トレンドマイクロ「日本で被害が急増した形跡は見当たらない」
          #2930996「日本で感染者は居ないと断言しちゃっていいものなの?」
          トレンドマイクロ「日本で感染者は居ないなんて誰も言っていないけど……?
          #2930996「え?だって急増した形跡が見当たらないって言ったでしょ?
          トレンドマイクロ「だから急増した形跡が見当たらないからといって、それは感染者がまったくいないということにはならないでしょ?
          #2930996「え?
          トレンドマイクロ「え?

          トレンドマイクロ「不正なWeb広告経由での感染についても観測していない」
          #2930996「
          不正なWeb広告経由での感染は無かったって言いきっていいの?
          トレンドマイクロ「なかったとは言い切っていなくて、観測していないといったんだけど……
          #2930996「え?だって観測していないと言ったよね?
          トレンドマイクロ「え?観測していないということと、いないということは違うけど……
          #2930996「え?
          トレンドマイクロ「え?

          なんかこの人、相手の言ってることを延々と曲解してるよね。
          「存在しない」「起きていない」ではなく、「見当たらない」「観測していない」っていう言葉を選んでいる意味がわかっているのだろうか。

          親コメント
        • by Anonymous Coward

          それはトレンドマイクロに上がった事象だけじゃないの?
          世界の感染がわかるわけないでしょうに。

    • by Anonymous Coward

      Twitterでもvvv自体がデマとして拡散されてるね
      広告見ただけで感染自体はガチっぽいのに相変わらず他人に流されてデマだらけのバカッター…

  • by Anonymous Coward on 2015年12月08日 21時09分 (#2931024)

    最初twitter辺りで見かけた時にまたチェーンメールの類かと思いましたよ

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...