vvvウイルス(TeslaCrypt/CryptoWall)の攻撃が拡大しているとニュースになっています。
Twitterで拡散されていた情報はWebサイトの広告などから感染の疑いがあるとの内容でしたが、現在はスパムメールを経由しての攻撃が急増しているようです。
もともとvvvウイルスは、2015年11月頃からスパムメールで拡散されていたのですが、日本での影響は軽微とされてきました。
しかし、ここ数日でメール経由でのvvvウイルスの検出数が日本国内で急増したため、改めて注意を呼びかけているとのこと。
vvvウイルスのスパムメールとは
拡散されているスパムメールは、メールのタイトルが「Invoice」「Payment」など、お金の請求を思わせるタイトルとなっており、現在は英語メールのみが確認されているようです。
このメールに添付されたファイルを実行することで、vvvウイルスに感染します。
また、この添付ファイル(vvvウイルス)はスパムメールの種類によって少しずつ内容が改変されているため、ウイルス対策ソフトウエアでも検知されない可能性もあるとのこと。
知らない添付ファイル付きのメールを受信した際には特にご注意ください。
スパムメールからのコンピュータウイルス感染対策
以前、vvvウイルスの感染抑制方法としてFlashの無効化について記事にしましたが、メール経由の場合は直接該当するプログラムを送付されてくるため。当然ですがこの方法では防げません。
また、前述の通りメールの添付ファイルについては、ウイルス対策ソフトウェアで正しく検出されない可能性があります。
添付ファイルを自分で実行してしまったら、ブラウザの設定もセキュリティソフトの設定も関係ありません。せっかく警備員付き、オートロック付きのマンションの鍵を内側から開けて招き入れてしまうようなものです。。。添付ファイルは絶対に開かないことが重要です。
知らないメールはゴミ箱、が基本
もちろんセキュリティソフトの導入も重要ですが、知らない宛先からのメール、送られてくる理由が不明のメールは相手にしない(開かない)ことが最大の対策となります。
内容を確認する必要もありません。メールの内容をプレビューするだけで感染する仕組みを持ったウイルスもありますので、知らないメールはゴミ箱、が基本中の基本です。