米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達

攻撃対象としては、米国の重要インフラのほか、複数セクターが標的となっている。米国が中心だが、同国以外にもカナダ、イギリス、中東などにおいても攻撃が確認された。

今回、イギリスやカナダ当局協力のもと、連邦捜査局（FBI）が捜査を進め、イラン在住のイラン人男性2人を6件の罪状で起訴した。

容疑者は、最初のバージョンとなる「SamSam」を2015年12月に作成。2017年6月や10月には巧妙化した亜種を開発したと見られている。

一連の犯行を通じ、ファイルの身代金として600万米ドル以上を得たと見られており、同ランサムウェアによってもたらされた被害は3000万米ドル以上にのぼるとの試算もある。

（Security NEXT - 2018/12/06 ） ツイート

PR

関連記事

まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を
再委託先における2023年2月のランサム被害を公表 - 国交省
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
ランサム被害、本番環境への影響がないことを確認 - フュートレック
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
ランサム被害で情報流出のおそれ、調査を継続 - フュートレック
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
小規模事業者持続化補助金の事務局がランサム被害