PCでネットを見ていて広告が一緒に表示されますが特に気にせずに流してしまうことが殆どだと思います。広告は怖いけどクリックしなければ問題ないのが殆どですが、ネットで広告を見るだけでウイルスに感染してしまう現象が起きています。

ネット上にこんな相談が・・・

12/3(木)、Yahoo!知恵袋にこんな相談が載りました。

すべてのファイルに.vvvがつくという悪質なウイルスにであってしまいました。その範囲はHDDの中身すべてです。バックアップを残念ながらとっておらず、復元ポイントもない状態です。最悪です。

出典 http://detail.chiebukuro.yahoo.co.jp

この方はPC内全てのファイルが「.vvv」という拡張子のファイルに書き換えられてしまい自分で色々とやってみましたがダメだったのです。こうした報告がYahoo!知恵袋だけに留まらず。

この方もPC内の全てのファイルが「.vvv」に書き換えられてしまいました。

他にもたくさんの方が被害に遭っています。

感染経路は?

この強力なウイルスはどこから感染してしまったのでしょうか?セキュリティ対策が甘かったのでしょうか?実際に被害に遭った方は

決して対策が甘かったわけではないようです。ではどこから感染してしまったのか?

どうやらネットの広告のようです。

特定のページを訪れた際に表示される広告を乗っ取ることで、ユーザーのPCがマルウェアに感染する被害が広がっていることが発表されました。 海外のアダルトサイトを中心に汚染が広がっています。

マルバタイズ攻撃は少なくとも11月21日から開始されているとみられ、数多くのアダルトサイトが影響を受けています。汚染されたFlash広告が表示されると、クリックの有無に影響されずにマルウェアがPCに感染してしまうとのこと。主な汚染されたサイトとしては「drtuber.com(5530万アクセス)」「nuvid.com(4190万アクセス)」「eroprofile.com(1400万アクセス)」「iceporn.com (690万アクセス)」「xbabe.com(420万アクセス)」などがリストアップされています。

出典 http://gigazine.net

海外のアダルトサイトの広告から広がっていって、12月に入ってからアダルトサイトだけでなく

2chのまとめサイトは広告だらけですので表示される広告から感染してしまい被害が広がってしまい、

広告だけでなくフラッシュからもやられていて、尚且つYouTubeからも感染例があるとのことです。2chのまとめサイトは軒並みやられているようですのでアクセスするのは止めておいたほうがいいでしょう。

新種のウイルス

グーグルで検索しても中々ヒットせずにどうしたものかと途方に暮れてる方もいるこの「.vvv」に書き換えられてしまうウイルス。どうやら12月に入ってから出てきた新種のウイルスのようです。

因みにランサムウェアとは何かといいますと

感染したコンピュータはシステムへのアクセスを制限される。この制限を解除するため、マルウェアの作者へ身代金の支払いが要求される。数種類の形態のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、また他の幾種類かは単純にシステムを使用不能にし、ユーザーに対して身代金を支払うようにそそのかすメッセージを表示する。

出典 https://ja.wikipedia.org

このランサムウェアというウイルスによって拡張子を書き換えられたなら元に戻せばいいのですが、そう簡単な話ではないようで上述しましたがファイルが暗号化されてしまっていて書き換えができないのです。おまけに

なんとFBIから「被害に遭って身代金を要求されたらさっさと払ってしまったほうがいい」というアドバイスまできてる強力なウイルスです。この強力なランサムウェアのウイルスはどういった被害をもたらすかをまとめてくれた方がいまして、

広告を表示しただけで感染してしまうので感染例が報告されたサイトには極力アクセスをしないのがいいでしょう。つまり2chまとめサイトにはアクセスをしないこと。YouTubeも場合によってはアクセスは避けたほうがいいかもしれません。

現時点での対策は?

広告をクリックではなく表示させるだけで感染してしまう「.vvv」のランサムウェアの新型ウイルスですが現時点でできる対策としては

・javaを消すか、最新版にする。
・Adobe Readerを最新版にする。
・Adobe Flash Playerを最新版にする。
・WindowsUpdateをきちんと実施しておく。

上記の4点は完璧にしている人は意外にも少ないのではないでしょうか?
セキュリティソフトを入れてるだけではこういった攻撃は防げません。
※現在無料のセキュリティソフトを入れているのであれば、この機会に有料の統合セキュリティソフトなどに乗り換えるのがいいかもしれないです。
※または、とりあえずカスペルスキーの体験版をインストールするのも手かも?

出典 http://d.hatena.ne.jp

こうした対策をした上で被害報告が出てるサイトには極力アクセスしないというのが一番のようです。被害に遭われた方はBitDefender がワクチン出してます。

下のブログを参照してワクチンを使用して見てください。

記事執筆時点(12/6(日))で筆者が把握した内容をまとめましたがこれから続報が出てくるかもしれませんので続報を待ちましょう。

この記事を書いたユーザー

篁五郎 このユーザーの他の記事を見る

政治・経済、思想・哲学、文学を学びつつ地元を中心にラーメンを食べ歩くフリーの物書きおじさんです。
spotlight公式/プラチナライターでもあります。仕事は随時受け付けしてますのでブログなどを参考に依頼待ってます。
ブログ:http://ameblo.jp/komi1114/
メールアドレス:komi1114@gmail.com

権利侵害申告はこちら

Spotlightのライターなら1記事最大3000円もらえる!日本最大級メディアでライターデビューのチャンス