ランサムウェア「SamSam」、3万ドル超の身代金要求も--研究者らが注意喚起

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部 2017年06月27日 12時50分

  • このエントリーをはてなブックマークに追加

 ランサムウェア「SamSam」による攻撃が増加傾向にあり、被害者に高額を要求すると研究者が警告している。

ランサムウェア
提供:iStock

 感染したシステムのファイルを暗号化し、復号のために身代金を要求するランサムウェアは企業活動に損害を与える恐れがある。多くの企業は、中核のネットワークとシステムへのアクセスが奪われた場合、長期的に見て損害が大きくなる可能性のある事業の中断よりも、身代金を払うことを選ぶかもしれない。

 コンシューマーも、個人レベルではあるが同じ問題に直面している。身代金を払うことはこの手のサイバー犯罪に資金を与えるようなものだとセキュリティ専門家は警告するが、ユーザーは自身のファイルや写真、メディアへのアクセスができなくなれば、大きな被害を受ける場合もある。

 身代金が数百ドル程度であれば、被害者は支払う傾向が強いかもしれない。だがSamSamは平均的な人々が用意できる額をはるかに上回る要求をするようになっているという。

 SamSamは通常、パッチが当てられていない、既知のサーバの脆弱性を狙いインストールされる。C#で作成されているという。ランサムウェアを背後で操作する脅威アクターは、比較的ゆすりや強要に慣れておらず、ここ数年で次第に要求額を上げてきたと考えられている。

 連邦捜査局(FBI)も2016年にSamSamの活動に目を止め、2回警告を出している。

 AlientVaultの研究者によると、SamSamは好機を狙うだけのこれまでのランサムウェアと比べて、よりターゲットを絞った攻撃を行うようだという。あるマシンにインストールされると、ネットワークにある他のマシンに拡散する。SamSamの攻撃は、複数台のマシンでマルウェアを導入するバッチスクリプトの使用、リモートアクセスなどを引き起こすという。

 SamSamは最近アップデートされ、SamSamの新種は感染の範囲に応じて異なる金額を要求するという。マシン1台が感染した場合、約4600ドルに相当する1.7ビットコイン(BTC)を身代金として要求する。もし複数台のマシンが感染した場合、半数であれば6BTC(約1万6400ドル)を、全体であれば12BTC(約3万2800ドル)を要求する。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
トランザクションの今昔物語
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算