【緊急】ネットを使って仕事してる方は必読。広告表示されただけであなたのPCデータすべてを破壊する悪質ウィルス「vvvウェアランセム」蔓延、いますぐ対策を!セキュリティソフト各社も警告、広告が表示されただけで感染、PC上のファイルを破壊する「vvvウィルス」が蔓延。日本でのvvvウィルス被害状況、対策法などもご紹介。

寒さが日ごとに増してますね~。インフルエンザや食中毒、マイコプラズマなどもにわかに流行っているようですね。
151209_00
画像 http://www.viralnova.com/

 

そして、流行っているのはこうした健康面に被害を与えるウィルスだけではないんです!
 
特に、日々パソコンを使っていらっしゃる方、インターネットを利用することが多い方、主にPCでお仕事されていらっしゃる方、
「ウィルス対策」は万全ですか?

 

日々PCでネットを使っていらっしゃる方、
お仕事でインターネット利用が欠かせないという方、
また、PC上に「これが消えたらシャレにならん!」レベルの超重要なデータを保存されていらっしゃる方、
もう既に「対応済み」の方もいらっしゃると思いますが・・・

 

 

先週末あたりから、ネットニュースなどで報じられていますが、
非常に悪質なコンピューターウィルスが、ただいまネット上で猛威を奮っております。

151209_001
画像 http://www.therichest.com/

 

 

※参照記事

「vvvウイルス」正体はTeslaCryptか。 PCファイルを勝手に暗号化、対策は?
The Huffington Post (2015-12-6)

 

「vvvウイルス」と呼ばれる不正ソフトによって、PCのファイルが書き換えられる被害の報告がネット上で相次いでいる。

12月5日に、PCに保存したファイルの多くが「vvv」という拡張子に変更されたとTwitterに投稿された。音楽ファイルは無事だったものの、画像・動画・文書などの10万個以上のファイルが拡張子が変更された上で、復元不可能になったという。

 出典 The Huffington Post (2015-12-6) より抜粋

 

 

*twitterに投稿された画像がこちら。

151209_01

151209_02

151209_03

 

 

■11月末以降から被害続出

この「vvvウイルス」による被害はこの人物だけでなく、11月29日に「教えて!goo」に同様の被害の相談があったほか、12月4日から5日かけて、複数の人物がTwitter上で報告していた。

 出典 The Huffington Post (2015-12-6) より抜粋

 

151209_04

出典 The Huffington Post (2015-12-6) より抜粋

 

 

 

かなり緊急を要することなので、まず先にお伝えします。
日々PCからネットを利用していらっしゃる方、
PC上に重要なデータが保存されている方、
特に、windowsパソコンで古いOSでご利用の方、

至急、対策されることをおすすめします。

 

 

 

 

ちなみに、PC系に詳しい知人から教えてもらった「vvvウィルス対策」でやるべきことは、以下の通りとのこと。

【vvvウィルス対策】

① まず、PC上のデータのバックアップを。(定期的に行う)

② WindowsOSを最新版にアップグレードおよび更新を。

③ 有料のセキュリティソフトの導入を。 

④ FlashPlayer、Javaのブラウザのプラグインソフトも最新にアップデートを。

⑤ Adobe系の製品も最新版にアップデートを。

⑥ そして、ブラウザの「FlashPlayer」を当面は「無効化」に。

⑦ DropboxやEvernote、iCloudなどクラウドの自動同期は当面「OFF」にする。

⑧ さらに余裕があれば、あらゆるソフトを最新版にアップデートを。(但し、優先度は低め) 

 

 

 

●「ウィルス?そんなの平気平気!」「怪しいサイトを利用しなきゃ大丈夫でしょ?」「広告をクリックしなきゃいいんでしょ?」と思った方、キケンです。

 

正直、私もなめてかかってました。

 

なぜって、
いままでのウィルスといえば、

「海外のアダルトサイトとかエロ動画を利用したオッサンが引っかかるアレ」

「怪しいURLや広告バナーをクリックしなきゃいいだけの話では」

 

と思ってたんです。
ごくごく特定のサイトを利用した特定の人だけが引っかかるもの、そう思ってたんです。自分には関係のない話だと。
でもですね、違うんですよ、今回のウィルスは。
誰でもが感染する可能性大のウィルスの
ようです。なぜなら・・・

 

 

 

●クリック不要。「広告が表示されるだけで感染」

ちょっと前のウィルスといえば、「クリックしたら感染」というのが定番でしたね。
でも、今回のウィルスの恐ろしいのは、「閲覧中の画面に該当の広告が表示されただけで、感染する」というもの。

 

恐ろしいですよね。
いわゆるアダルトサイトなど特定のサイトではなく、私たちが日常的に閲覧しているごく普通のブログやネットニュース、ポータルサイトなどが感染経路になりえる、というわけです。

 

そして、感染した場合、PC内全てのファイルが「.vvv」という拡張子のファイルに勝手に書き換えられしまうそうです。しかも、勝手に暗号化されてしまうため、PCからデータを認識されずデータを開くことも復旧することも不可能。実質、PC上にあったほぼ全てのデータが「破壊」されます。

 

*こんな感じになるようです・・・
151209_01

 

 

●感染したらどうなるの?

 

このウィルスに感染した場合、こうなります。

① 拡張子を勝手に「.vvv」に書き換えられる。
(厳密に言えば、パソコン側(OS側)が何のファイルなのか認識できないような拡張子を勝手に追記する)

② 拡張子を書き換えられたことで、ファイルが再生・閲覧ができなくなる。

 

 

OS側は、「ファイル名の一番最後(右側)にある「.(ドット)」以降を拡張子と判断する」という特徴 があります。動画、画像、音声、テキスト、エクセル、ワードなどなど、ありとあらゆるものに拡張子がついてますよね。
これをたよりに、OSは、「このデータは動画」「このデータはワード」などと認識してデータを表示するわけです。

 

 

これに対し、今回のウィルスが

例) 「.xls」→「.xls.vvv」 

という風に勝手に拡張子をつけることで、OSは何のデータなのか認識できず、その結果、データが開けなくなってしまう、という仕組みです。

その広告がサイト上に表示されるだけで感染、
ウィルスに拡張子を勝手に替えられたPC上に保存されていた写真、動画、音声、テキスト、エクセル、ワードなどありとあらゆるデータが「再生不可」「閲覧不可」になってしまうんです。

 

 

「だったら、windowsの復元をすればいいんじゃない?!」 
って思いますよね。

 

確かに、Windowsには、不具合が発生した場合、正常にデータの読み書きが出来ていたときのデータに読み替えをする「whindowsの復元」と呼ばれる機能がありますね。

 

ですが、
今回のウィルスに感染した場合、「whindowsの復元」はできません。

 

なぜかというと、このウィルス、PC上の「ありとあらゆるデータ」の拡張子を勝手に替えるという特性から、正常にデータの読み書きが出来ていたときのデータにすら「.vvv」を付加してしまい、復旧することすらも不可能にしてしまうんです。

 

また、PC復旧の最終手段、「リカバリ」と呼ばれるPC内を初期して工場出荷状態に戻すという方法についても、リカバリープログラムを専用のCD-ROMを使って読み込むタイプではなく、リカバリープログラムがCドライブにある最近のパソコンの場合、そもそもCドライブのデータそのものが「感染」「再生・閲覧不可」「破壊」されているため、リカバリすらもできない、という可能性も考えられるとか。ここまでくると、パソコンがもはやただの鉄くず化してしまうわけですね・・・

 

 

しかも、悪質なことに、このウィルス、
「データを復旧するための解除キーが欲しければ身代金を払え」と、なんと身代金を要求するんだそうです!
ただし、身代金を支払うことは犯罪者に資金を提供することになるほか、そ
もそも身代金を支払ったからといってファイルが戻ってくる(復号化できる)保証はない、とも言われています。確かに・・・

 

●このウィルス、どこからやってきたの?

Gigazineの情報によると、

「特定のページを訪れた際に表示される広告を乗っ取ることで、ユーザーのPCがマルウェアに感染する被害が広がっていることが発表されました。海外のアダルトサイトを中心に汚染が広がっています。
 
この問題を公表したMalwarebytesによると、マルウェアはアダルト広告ネットワークをホストするAdXpansionが配信するFlash広告を乗っ取る形で拡散されているとのこと。この手法は「不正広告」を意味する「マルバタイズ」と呼ばれており、関係がないように見えるxmlファイルに隠された悪意のあるFlashを発動することで、マルウェアに感染させる仕組みとなっている模様です。
 
このマルバタイズ攻撃は少なくとも11月21日から開始されているとみられ、数多くのアダルトサイトが影響を受けています。汚染されたFlash広告が表示されると、クリックの有無に影響されずにマルウェアがPCに感染してしまうとのこと。
 
主な汚染されたサイトとしては
「drtuber.com(5530万アクセス)」
「nuvid.com(4190万アクセス)」
「eroprofile.com(1400万アクセス)」
「iceporn.com (690万アクセス)」
「xbabe.com(420万アクセス)」
などがリストアップされています。

 

ちなみに、アタックを感知したMalwarebytesのソフトウェアは以下のような警告画面を表示するとのこと。」

151209_05

 

出典 複数のアダルトサイトでマルウェアが広告経由で感染する被害が大規模発生中 – GIGAZINE

 

 

こうした海外のアダルトサイトの広告から広がり、今月12月に入ってからはさらに広がりを見せたようです。
広告だけではなく、Flashムービーにウィルスが仕込まれている場合もあり、広告やFlashが多い2ちゃんねるのまとめサイトは軒並みやられているとか。また、You Tubeからの感染例もあるようです。

 

ただし、「広告表示だけで感染」というのは、まだ未確認事項だという噂もあります。
感染ルートを消去法的にで探っていった結果、「広告しか考えられない」となった結果なのだとか。まだまだ未確認事項が多そうですね。
151209_05

 

 

 

●とはいえ、こんな情報も・・・

INTERNET Watchの情報によると、

「被害報告がTwitterなどで拡散して話題となっているランサムウェア“vvvウイルス(通称)”について、セキュリティベンダーのトレンドマイクロ株式会社は、詳細を調査中であるとしながらも、「 国内のユーザー向けに差し迫った脅威ではない」との見方を示した。
 
12月7日の時点で、「ウイル スの挙動や確認されている感染経路から、現状、日本を狙った攻撃とは当社ではみておらず、 世界的にみて被害状況は、他のウイルスと比べても取り立てて大きくないことが確認されている 」という。
 
(略)トレンドマイクロによると、このvvvウイルス(通称)は、ランサムウェア「CryptTesla」(TeslaCrypt と表記する場合もある)の一種であることが判明しているという。また、ネットで情報が拡散され ているCryptTeslaの被害状況については調査中だが、今のところ日本国内で被害が急増した形 跡は見当たらず、身代金を要求する警告文も英語で表記されるなど、CryptTeslaの挙動を確認する限り、日本をターゲットにしているものではないとみている。」
 
出典 話題の“vvvウイルス”、「日本で被害が急増した形跡は見当たらない」とトレンドマイクロ、とに
かくパッチ適用など基本的なセキュリティ対策をしっかりと -INTERNET Watch(2015/12/7
20:53)

 

 

 

また、一説にはですが、
「このウィルスの蔓延自体、実はデマでは?」「”釣り”では?」という説もあるようですね。

 

ただ、あのトレンドマイクロが公式にこのウィルスについての声明を発表していることから、残念なが「デマ」や「釣り」の可能性は限りなく低いと思われます。そりゃ「デマ」であることに越したことはないんですが・・・

 

「まさか自分がそんなことになるわけないよね(笑)
「自分だけは大丈夫!」
「平気平気!」
となんの対応もせず放置してたら、ある日突然、ウィルスに感染、PC上のデータが全部吹っ飛ぶ・・・という事態にもなりかねません。

 

これ、地震や水害などの災害対策、事故事件に巻き込まれないための安全対策、ガンなどの病気予防などと同じですよね。
「まさか自分がなるわけない」
「たぶん大丈夫じゃない?」
そうして何ら予防や対策をとらなかったことで、実際に災害や事故に遭ったり、思わぬ病気を発症したり・・・そんなことってありますよね。

 

かといって怖がって心配しすぎるのも考え物ですが、万一に備え、対策を始めるのがおすすめですよ。

 

 

 

●セキュリティの見直しやデータ整理もかねがね、すみやかに「vvvウィルス対策」を。

 

 

というわけで、
PC系に詳しい知人から教えてもらった「vvvウィルス対策」でやるべきことは、以下の通り。

 

【vvvウィルス対策】

 

① まず、PC上のデータのバックアップを。(定期的に行う)
消えたり壊れたりしたら困るデータ全てを、「外付けHDD」や「CDROM」「DVD-ROM]「USBメモリ」等の外部記憶装置』にバックアップをとる。
尚、バックアップが済んだら、外付けHDDやUSBメモリなどの外部機器はPCに差したままにせず、PCから切り離しておく。

 

② WindowsOSを最新版にアップグレードおよび更新を。
このウィルスは、バージョンが古いOSやアプリケーションの、セキュリティーホールの脆弱性をついて攻撃をしかけてくるもののようです。
OSが古ければ、最新のOSへアップグレードすることを検討する、こまめにOSのアップデート(更新)をするなど最新の状態に。

 

③ 有料のセキュリティソフトの導入を。
但し、セキュリティソフト会社側の対応が、現在「調査中」なこともあり、このセキュリティソフトだけでまかなうのは困難。OSのアップデートやFlashの無効化なども平行して行いましょう。(カスペルスキー、トレンドマイクロ、マカフィー、シマンテックなど)
 
④ FlashPlayer、Javaのブラウザのプラグインソフトも最新にアップデートを。
今回のウィルスの感染源は広告やFlashであると考えられています。そのリスクを出来るだけ減らすことが重要です。そして、FlashPlayerについては最新版にアップデートしたら、当面は「無効化」にしておくのが安全です。

 

⑤ Adobe系の製品も最新版にアップデートを。

 

⑥ そして、ブラウザの「FlashPlayer」を当面は「無効化」に。
今回のウィルスの感染源は広告やFlashであると考えられているため。無効化することで、多くの広告が表示されなくなります。

 

⑦ DropboxやEvernote、iCloudなどクラウドの自動同期は当面「OFF」、手動バックアップを。
DropboxやEvernoteなどで「自動的に同 期」をする設定になっていると、パソコンがウィルスに感染した後で同期されたファイルも感染する
可能性あり。事態が沈静化するまで、当面は手作業で同期するのが安全ですね。

 

⑧ さらに余裕があれば、あらゆるソフトを最新版にアップデートを。(但し、優先度は低め) 

 

 

 

 

●ちなみに、「ソフトが最新かどうかを確認」するために便利なソフト

 

ソフトが最新かどうかを分からない、ひとつひとつ確認するの面倒!ですよね・・・

これについて、ITジャーナリストの三上洋さんは、

「どれが最新版かわからない人が多いでしょう。
最新版のチェックには、下記のツールが有効です。
↓ ↓ ↓

MyJVN バージョンチェッカ
これで古いバージョンですと表示されたら、元のソフトの配布サイトへ行き、更新しましょう。」
とのこと!

(出典 「.vvv」ウイルスの被害と対策。強制暗号=ランサムウェアが、サイト表示=広告だけで感染し てしまう(三上洋) – 個人 – Yahoo!ニュース(2015-12-06 ITジャーナリスト 三上洋

 

 

 

ファイルの拡張子が「.vvv」になってしまい、感染したら最後、一切データが読めず、破壊されてしまう悪質ウイルス、ランサムウェア「vvvウィルス」。
上記の通り、ソフトが古い場合、サイトを表示しただけ(=不正広告表示だけ)で感染してしまうといわれています。

 

かといって、不必要なまでに怖がって警戒心を強めるだけでなく、
また、逆に、「デマじゃないの?」「大丈夫でしょ?」と放置するのでもなく、

 

「データのバックアップ」
「ソフトの最新化、アップグレード」
「高機能のウイルス対策ソフトの導入」 
「Flashplayerの無効化、クラウドソフトの「手動同期」」

 

など、
冷静に、かつ、迅速に行うのがおすすめですよ。
ほんと、「感染~!!」「データ消えた!PC死んだ!!」となってからでは遅いですからね・・・

 

 

●「仕事や育児で検査にいく時間がとれない・・・」「検査にいくのはちょっと怖い・・・」そんなあなたへ! こんなのもありますよ。自宅で簡単に健康状態をチェックできる「検査キット」。
やり方は簡単。ネットから申込後、送付されてきた検査キットで採血して必要書類とともに返送。その後、数日~1週間でメールまたは郵送で検査結果が返ってきます。
ガンの他、糖尿病、生活習慣病、B型C型肝炎、エイズ、性病などの検査キットもありますよ。
詳細はこちらをどうぞ
↓ ↓ ↓
自宅で簡単ガン検査



 

美容・ダイエットおすすめ商品♪

 

●プロのパーソナルトレーナー監修。アメリカの最新理論を取り入れ、2ヶ月でマイナス10キロを目指す超効率脂肪燃焼プログラム【BYE-10ダイエット】
BYE-10ダイエットプログラム

 

 


●筋肉と脂肪へのダブルの刺激で自分史上最高ボディに!EMS&インナーマシン「ボディカル」

 

 

世界初!爪でわかるダイエットプラン
テレビでも話題の【DNA SLIM。簡単遺伝子チェック】

 

●【新商品】 大ヒット骨盤矯正商品「Style」進化版登場。五輪金メダリストらトップアスリート共同開発。体幹を鍛え、美姿勢をカラダに記憶させるボディメイクシート【Style Athlete】

Athlete

 

 

●姿勢を正せば美人度アップ、ダイエットにも効果あり。馬術師の美しい姿勢をもとに作られた【馬術師の腰から支える姿勢ベルト】

 

 

●一瞬で自宅のお風呂が岩盤浴に!楽ちん発汗美容ダイエット 【バナナスリム】

 

 

●「脚のむくみ、太もも痩せ、O脚X脚・・・脚の悩みから1日でも早く卒業したい!」そんな方におすすめ。1万5千人以上の女性が成功、【スポーツ科学専門家が考案した脚痩せプログラム】。ウエスト引き締め、ヒップアップなどにも対応。
脚が太くてファッションが辛い…ついに解禁!【全額返金保証】脚やせの秘密★


 

 

●仕事・恋愛・人間関係・病気やお金の悩みなどでお悩みのあなた。ひとりで悩まず、プロに相談して悩みを解決しませんか?【老舗の電話占いサイト「電話占いヴェルニ」の会員募集プログラム】 会員数10万人以上。雑誌やTVメディア等、全国で活躍する人気の占い師の先生方が多数在籍。通話料・登録料は0円。電話占いヴェルニ】会員&募集

 

 

世界最大級の恋愛・婚活マッチングサイト☆マッチドットコム
マッチ・ドットコム

 

 

約5分で水素水を生成!「ビューステージ チャージ プレミアム」
ビューステージチャージプレミアム

 

 

●毎朝スッキリしたい!そんなあなたにおすすめ。乳酸菌系のサプリといえばこちら!ロングセラー商品です!
カスピ海ヨーグルトの乳酸菌をギュギュッっと凝縮!生きて大腸まで届く乳酸菌サプリ【善玉菌のチカラ】
善玉菌のチカラ

 

 

●17種類・1.7兆個の乳酸菌を配合した業界トップクラスの乳酸菌サプリの製品!
年齢と共に減少する乳酸菌を補助。おとな世代の美容と健康の強い味方!
40代女性のための乳酸菌サプリ!17種類1.7兆個の乳酸菌『女神フローラ』


 

 

●安心!キレイ!どっさり!あしたば青汁のヒミツ!【ふるさと青汁】
ふるさと青汁

 

 

 

【送料無料】皮膚科採用のミネラルファンデ

 

●簡単ケアでつるすべ小顔に♪エステに通うより断然お得!本格的超音波イオン同時導入美顔器
美顔器

 

 

●「仕事や育児で健康診断やガン検診にいく時間がとれない・・・」「検査にいくのはちょっと怖い・・・」そんなあなたにおすすめです。こんなのもありますよ。自宅で簡単に健康状態をチェックできる「検査キット」。自宅で簡単ガン検査


 

 

●「お店に通う時間ない。でも脱毛したい!」そんなあなたに嬉しい大人気の脱毛器。自宅脱毛1発0.46円、つるつるすべすべ肌が手に入る!


 

 

●いますぐ脱毛したい方、VIOラインすべて脱毛したい方にはブラジリアンワックスがおすすめ。ブラジリアンワックスはANGELICA

 

スター為替証券