【ガールズちゃんねるで危険性の高いウイルス発覚か】
警視庁によると、サイトに訪問しただけででランサムウェアをばらまく「バラマキ型」攻撃が、
"女子のためのおしゃべりコミュニティ"を謳っている掲示板サイト「ガールズちゃんねる」内にて確認されており、
ランサムウェアを自動ダウンロードさせ勝手に実行させる仕組み。
このランサムウェアがダウンロードされるタイミングは無差別であり、意図的に図るのは難しいと言う。
これが実行されると、端末内に保存しているファイルが「.vvv」の拡張子に変換されて暗号化。
身代金要求文書のファイルを用意され、支払いに応じるまでパソコンがロックされる。
このvvvファイルを生成するランサムウェアと組み合わせて使われているマルウェアが、
ESETの検出網に多数引っかかっているようだ。
確認されたマルウェア「JS/TrojanDownloader.Nemucod」は、
日本で検出されたウイルスのうち36.6%を占めていた(1月1日~6日)。
亜種も含めて、世界の中でも日本の検出が圧倒的に高い数値となっている様子が、
国別検出状況のから見て取れる。
一方で、日本では検出数が小規模であるとしたトレンドマイクロも、
マルウェアスパムや脆弱性を突かれたサイト経由の感染を確認している。
ガールズちゃんねるを運営しているジェイスクエアード社は、
「今後もランサムウェアの攻撃は継続する」との見通しを示しており、
悪意のあるガールズちゃんねるにアクセスしないよう呼びかけている。