Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達

攻撃対象としては、米国の重要インフラのほか、複数セクターが標的となっている。米国が中心だが、同国以外にもカナダ、イギリス、中東などにおいても攻撃が確認された。

今回、イギリスやカナダ当局協力のもと、連邦捜査局(FBI)が捜査を進め、イラン在住のイラン人男性2人を6件の罪状で起訴した。

容疑者は、最初のバージョンとなる「SamSam」を2015年12月に作成。2017年6月や10月には巧妙化した亜種を開発したと見られている。

一連の犯行を通じ、ファイルの身代金として600万米ドル以上を得たと見られており、同ランサムウェアによってもたらされた被害は3000万米ドル以上にのぼるとの試算もある。

(Security NEXT - 2018/12/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

メール管理システムがランサムウェア感染 - 神大
脆弱性で感染広げるボットネット「Muhstik」 - 「WebLogic」を標的に
「WebLogic」の脆弱性、ランサムウェアの標的に
世界で68%の企業がサイバー攻撃被害を経験 - 日本は24%
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も
個人の半数がデータ消失経験 - 1割はバックアップせず
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
「Coinhive」はマルウェアか - ベンダーの意外な対応
ブラウザの更新通知を偽装する攻撃 - 1700以上の正規サイトに不正スクリプト