Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに

ファイルを人質に金銭を要求するランサムウェア「SamSam」が得た身代金が、約590万米ドルに及ぶことがわかった。複数の手法を組み合わせて感染を拡大するため、特定の脆弱性を解消するだけでは被害が防げないとしてセキュリティベンダーが警鐘を鳴らしている。

特定の組織を狙って侵入し、執拗に感染活動を展開する「SamSam」の活動実態について、英Sophosが調査を実施し、結果を取りまとめたもの。調査で得られた脅威情報については、「Cyber Threat Alliance(CTA)」を通じて、参加するセキュリティベンダー間で共有されている。

同ランサムウェアは、メールなどを利用して広範に展開し、無差別に金銭を要求するランサムウェアと異なり、スキルがある攻撃者が標的を絞って感染活動を展開。成功率を高めるために攻撃ごとにカスタマイズされており、身代金の要求額も数万ドル単位に及ぶ。攻撃を受けた組織の74%は米国に拠点を置いていたが、カナダやイギリス、中東などにも攻撃が展開されている。

同社が仮想通貨の動きを分析、追跡している「Neutrino」と協力して、資金の流れを追跡したところ、2015年後半以降、590万米ドルの被害が発生しており、公表されていないものの、民間企業も多くが被害にあっていることがわかったという。

20180822_so_001.jpg
「SamSam」における身代金の送金動向(グラフ:Sophos)

(Security NEXT - 2018/08/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

9カ国調査、コンシューマーの半数でサイバー被害 - 日本は4割
過去1年に企業の14.2%が被害を経験 - 8%がランサム被害
世界で68%の企業がサイバー攻撃被害を経験 - 日本は24%
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
個人の半数がデータ消失経験 - 1割はバックアップせず
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割