米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達

攻撃対象としては、米国の重要インフラのほか、複数セクターが標的となっている。米国が中心だが、同国以外にもカナダ、イギリス、中東などにおいても攻撃が確認された。

今回、イギリスやカナダ当局協力のもと、連邦捜査局（FBI）が捜査を進め、イラン在住のイラン人男性2人を6件の罪状で起訴した。

容疑者は、最初のバージョンとなる「SamSam」を2015年12月に作成。2017年6月や10月には巧妙化した亜種を開発したと見られている。

一連の犯行を通じ、ファイルの身代金として600万米ドル以上を得たと見られており、同ランサムウェアによってもたらされた被害は3000万米ドル以上にのぼるとの試算もある。

（Security NEXT - 2018/12/06 ） ツイート

PR

関連記事

ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
工場向けMOMシステム「DELMIA Apriso」脆弱性 - 米当局が悪用に注意喚起
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
ランサム被害が発生、製品出荷などに影響 - 業務用加湿器メーカー
ランサム被害で出荷停止、2日後より順次再開 - オオサキメディカル
ランサム攻撃でサーバやPC30台が被害 - 清掃用品メーカー
教員VPNアカウント悪用され侵入、不審検索履歴から発見 - 芝工大
サーバがランサム感染、情報流出は調査中 - ソフトウェア開発会社
ファイルサーバがランサム被害、データが暗号化 - 青果流通会社
ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社