Invoiceに要注意　国内でvvvウイルス攻撃が急増中

最近話題になっているvvvウイルスによる攻撃ですが、僕には全く縁が無く、ちょっと寂しいって思ってました。攻撃が無いのは幸せなことなんですが、何だか時流に乗り遅れたような気がしてしまって。

でも、大丈夫です。攻撃されてました。

Invoice #81617762/6B2FD517はvvvウイルス攻撃

12月11日付けで、Rex Elliottさんから「Invoice #81617762/6B2FD517」というタイトルでメールが届いていました。

送信に使用されたアドレスは、

elliottrex7807◯boiar.ru（◯は＠）

と「ru」が付いています。最近、「ru」を見るだけで怪しいって感じてしまいます。

実はこれがvvvウイルスによる攻撃でした。

vvvウイルス攻撃のメールは英語で書かれてます

トレンドマイクロ社によると、このウイルスは暗号化型ランサムウェア「CrypTesla」の新しい亜種である可能性が高いそうです。

「CrypTesla」は侵入したコンピュータの中のファイルを暗号化してしまい、パソコンを無能化してしまいます。それを元に戻すことと引き換えに身代金を要求する仕組みになっています。このウイルスがファイルを暗号化する時にファイルの拡張子を「.vvv」に変換することから、「vvvウイルス」と呼ばれるようになりました。

僕が受け取ったメールは英語で書かれていました。このウイルスは英文で送られるようです。そして、ウイルス感染後に表示される脅迫文には、ご丁寧にも英語が分からない被害者向けに「Google翻訳」の使用を勧める文言がが書かれているそうです。僕は感染していないので、その文言は見てません。幸いながら。

Dear Client,

Our finance department has processed your payment, unfortunately it has been declined.

Please, double check the information provided in the invoice down below and confirm your details.

Thank you for understanding.

添付ファイルは、zipファイルで、タイトルは「SCAN_invoice_81617762.zip」となっています。

決してダウンロードして、展開しないでください。危険です。

誤ってこどもが展開しないように説明しておきましょう

多くのケースでメールは迷惑メールに分類されて、受信箱には残らないので問題はないと思いますが、万が一受信箱に誤って入った場合のことを考えて、こどもにもこのことを教えましょう。

どんなメールが危ないのか、それを教えるのは難しいと思いますので、こどもの年齢にもよりますが、判別ができないと思われる場合は、どんなメールも開けたり、添付ファイルを展開する前に親に確認するようにさせると安心です。

それでも間違いは起きると思いますので、こどもに

• メールを操作させる
• ネットサーフィンをさせる

場合は、Chromebookなどを使わせるのが安全です。