米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達

攻撃対象としては、米国の重要インフラのほか、複数セクターが標的となっている。米国が中心だが、同国以外にもカナダ、イギリス、中東などにおいても攻撃が確認された。

今回、イギリスやカナダ当局協力のもと、連邦捜査局（FBI）が捜査を進め、イラン在住のイラン人男性2人を6件の罪状で起訴した。

容疑者は、最初のバージョンとなる「SamSam」を2015年12月に作成。2017年6月や10月には巧妙化した亜種を開発したと見られている。

一連の犯行を通じ、ファイルの身代金として600万米ドル以上を得たと見られており、同ランサムウェアによってもたらされた被害は3000万米ドル以上にのぼるとの試算もある。

（Security NEXT - 2018/12/06 ） ツイート

PR

関連記事

ランサム被害で第三者操作の形跡、個人情報流出か - 不動産管理会社
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
システムがランサム被害、詳細を調査 - ウチヤマHD
水道スマートメーターの利用者情報が流出した可能性 - 都水道局
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
一部サーバがランサム被害、影響について調査 - MG石材
ランサム被害を確認、受託データや生産に影響なし - 山藤三陽印刷
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院