週末騒がれた「VVVウィルス」ですが、やっとセキュリティベンダーが自社のブログでコメントを出しました。ウィルスバスターを出しているトレンドマイクロが火曜日に投稿したブログ記事によれば「必ずしも特に日本を狙ったものではない」「世界的にも特に大規模な拡散には至っていない」とのことです。ようやく一安心。
トレンドマイクロのセキュリティブログにはこう書かれています。
トレンドマイクロのクラウド型セキュリティ技術基盤である「Smart Protection Network(SPN)」の統計によれば、「CrypTesla」拡散のマルウェアスパムは 12月1日以降全世界で 1万9千通以上が確認されています。また、受信者がこれらのマルウェアスパム内の添付ファイルを開いたと推測できる不正サイトへのアクセスも、全世界で 6,000件近く確認されており、相当数の受信者がマルウェアスパムからの被害を受けているものと推測されます。ただし、そのうち日本国内からのアクセスはおよそ 100件にとどまっており、日本への流入は限定的であるものと言えます。
蔓延する恐れはなさそう、という見解がでたのでひとまずは安心していいかと思います。
ブログでは今回話題になったウェブサイト経由の感染だけでなく、メール添付ファイルによるメール経由の感染も主な侵入経路として挙げています。いずれにしても対策をしっかりした上で、怪しいページやファイルは触らない、重要なファイルはこまめにバックアップする、そしてシステムを最新にアップデートしておく、というのが重要です。
で、今日は月の第2週の水曜なんですが、毎月第2水曜日はWindows Updateが配信される日です。よく「再起動かかってめんどくさい」と言われがちなWindows Updateですが、深刻度が「緊急」のアップデートが8つもあります。早めにアップデートしておきましょう。今日配信された内容は2015 年 12 月のマイクロソフト セキュリティ情報の概要で見られます。
またAdobe Flash Playerのプラグインのアップデートも配信されてます。こちらは合計77件の脆弱性を修正しています。忘れずにアップデートしておきましょう。自分のブラウザのflashのバージョンはAdobeのFlashバージョン確認のページで見られます。Google Chrome使ってる方はヘルプメニューの「Google Chromeについて」を選んでブラウザ自体をアップデートしておきましょう。
というわけでVVVウィルスはひとまずこれで幕引き、といった感じですね。しかし油断しているといつまた第二、第三のVVVウィルスが現れるかわかりません。ただ基本的な対応はここ数日で書いた内容になりますから、日頃から心がけておくが吉だと思います。