ネットの情報を見ていると、2015年12月6日にあるコンピューターウイルスが大流行しているかに見えた事態がありました。
Twitterのトレンド情報にも「vvvウイルス」というような用語が12月6日の朝からトップになるなどしました。翌日になっても、情報が拡散された日の夜に行われたM-1グランプリ関連用語と一緒に並んでいます。
このウイルスの正体は、TeslaCryptの2015年11月下旬に登場した新版と予想されます。今回の感染源は分かっていません。どこかのWebサイトの中に、広告に見せかけた悪質なコードが含まれていたことが原因ではないかと予想されています。
流行っているように見えた直接の原因
このウイルス自体、2015年2月くらいから欧米では継続して流行していた物で、前述したようにその亜種が、今回たまたま日本で特に注目されてしまったようです。
その引き金となったのがこのTweetのようです。
104,124個のファイルが拡張子vvvへと成り果て再起不能になったようです ウイルスさん本当にありがとうございました pic.twitter.com/xqV7rIid8i
— 柑橘.vvv (@kankitsu0) 2015, 12月 5
このTweetは5日の午後5時に公開されました。
- ファイルの拡張子がVVVになってしまうことなど、今まで日本であまり見たことのない挙動をする
- 2013年に放送された「革命機ヴァルヴレイヴ」というアニメの略称のVVVと同じこと
等の理由によって、5日の夜くらいにアニメファンを中心に拡散したようです。
この中で「VVVウイルス」という言葉が生まれたようです。
そして、6日の朝6時に、注意喚起用文書が公開されました。
VVVウイルスに関して注意喚起用文章を作成しました。 当該内容に関する著作権を永久に放棄します。本内容は転載・改変・転送・送信は自由です。 職場等での注意喚起にお使いください。 pic.twitter.com/2tyArzPebh
— REY@FGO/ガジェット (@rey1229) 2015, 12月 5
この文書は情報セキュリティに関する知識がない人にとっては、一見役に立ちそうなので対策としてある程度拡散したようです。
しかし、このウイルス事態に詳しくなくても、ある程度情報セキュリティに関するスキルがある人にとって、突っ込みどころ多数だったことでも拡散しました。
変なものが流行っているようなので。 このウイルスの存在が「絶対にありえない」と断言はしませんしできませんが、あやふやな情報を元に騒ぎ立てたり、拡散したりすることに正当性はありません。善意だとしても加害者になるだけです。 pic.twitter.com/dENIIDiz82
— 斉藤ほづみ (@S_Hodumi) 2015, 12月 6
ウイルスの症状を訴えた情報と、その注意喚起情報、その注意喚起情報に関する注意が3重に拡散して拡散速度がさらに増しました。
土曜日の夜から日曜日の朝というタイミングで、他にニュースが少なかったことも拡散のタイミングとしてはちょうど良かったのかと思われます。
真偽不明な情報でさらに拡散
欧米では、2015年2月下旬にこのウイルスの大本と思われるTeslaCryptが発見され、Alpha Crypt含めた亜種はそれ以降多数発見されるなどして、情報セキュリティ業界では特に珍しい物でもありませんでした。
そして、2015年10月下旬より拡張子がcccになる、vvvになる前の亜種が発見されるなどして、欧米では継続的に注意喚起が出来ていましたが、日本語での情報はほとんどありませんでした。
さらにウイルスの欧米での一般名であるTeslaCryptやCryptoWall等ではなく「vvvウイルス」として情報が広まったことも、検索しても情報が無いという状況を生み出したようです。
この状況の中で日本語での感染した情報と、突っ込みどころ多数な注意喚起情報が急速に拡散してしまったため、これらの情報事態が本当かどうかという点でも注目されました。
実際には、日本語でも感染報告があり、情報が全くなかったわけではありませんし、各アンチウイルスソフトベンダーはランサムウェア等の注意喚起をしていました。
しかし、今回の少ない情報の中での急速な情報拡散に合わせて、間違った情報も多数発信されたようです。
この中には、特定のサイトが危ないとか、特定のOSなら安全とか、アンチウイルスソフトの対応情報、広告ブロックすれば安全とか、そもそもこの情報はウソという物を含めて多くの真偽不明な情報が拡散していました。
正しい情報から落ち着いた行動することが重要
ウイルス対策の基本は、
OS等を常に最新にする。信頼できるアンチウイルスソフトを利用し定義ファイルを常に最新にする。怪しいサイトには行かないし、クリックもしない。
データをバックアップする。
ということですが、これらの基本が出来ていればほとんどの場合はウイルスに感染することはありません。
万一感染したとしても、バックアップからデータの消失は防げます。
慌てて中途半端な情報から、おかしな対策をするとそれをきっかけにして問題が大きくなる場合があります。
落ち着いた行動と、正しい情報を見分けられるようにしておきましょう。
事例から学ぶ情報セキュリティ――基礎と対策と脅威のしくみ (Software Design plus)
- 作者: 中村行宏,横田翔
- 出版社/メーカー: 技術評論社
- 発売日: 2015/01/14
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る