執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
ファイルを人質に金銭を要求するランサムウェア「SamSam」が得た身代金が、約590万米ドルに及ぶことがわかった。複数の手法を組み合わせて感染を拡大するため、特定の脆弱性を解消するだけでは被害が防げないとしてセキュリティベンダーが警鐘を鳴らしている。
特定の組織を狙って侵入し、執拗に感染活動を展開する「SamSam」の活動実態について、英Sophosが調査を実施し、結果を取りまとめたもの。調査で得られた脅威情報については、「Cyber Threat Alliance(CTA)」を通じて、参加するセキュリティベンダー間で共有されている。
同ランサムウェアは、メールなどを利用して広範に展開し、無差別に金銭を要求するランサムウェアと異なり、スキルがある攻撃者が標的を絞って感染活動を展開。成功率を高めるために攻撃ごとにカスタマイズされており、身代金の要求額も数万ドル単位に及ぶ。攻撃を受けた組織の74%は米国に拠点を置いていたが、カナダやイギリス、中東などにも攻撃が展開されている。
同社が仮想通貨の動きを分析、追跡している「Neutrino」と協力して、資金の流れを追跡したところ、2015年後半以降、590万米ドルの被害が発生しており、公表されていないものの、民間企業も多くが被害にあっていることがわかったという。
「SamSam」における身代金の送金動向(グラフ:Sophos)
(Security NEXT - 2018/08/22 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年9月1日〜2024年9月7日)
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
脆弱な「VMware ESXi」、グローバルで2万台以上が稼働か - 国内でも
「Cobalt Strike」不正利用対策で国際作戦 - 攻撃元IPアドレスを封鎖
6月の脆弱性悪用リスト「KEV」への登録は9件
約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
先週注目された記事(2024年5月12日〜2024年5月18日)
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
初期侵入から平均62分で横展開を開始 - わずか2分のケースも