ランサムウェア「SamSam」による攻撃が増加傾向にあり、被害者に高額を要求すると研究者が警告している。
感染したシステムのファイルを暗号化し、復号のために身代金を要求するランサムウェアは企業活動に損害を与える恐れがある。多くの企業は、中核のネットワークとシステムへのアクセスが奪われた場合、長期的に見て損害が大きくなる可能性のある事業の中断よりも、身代金を払うことを選ぶかもしれない。
コンシューマーも、個人レベルではあるが同じ問題に直面している。身代金を払うことはこの手のサイバー犯罪に資金を与えるようなものだとセキュリティ専門家は警告するが、ユーザーは自身のファイルや写真、メディアへのアクセスができなくなれば、大きな被害を受ける場合もある。
身代金が数百ドル程度であれば、被害者は支払う傾向が強いかもしれない。だがSamSamは平均的な人々が用意できる額をはるかに上回る要求をするようになっているという。
SamSamは通常、パッチが当てられていない、既知のサーバの脆弱性を狙いインストールされる。C#で作成されているという。ランサムウェアを背後で操作する脅威アクターは、比較的ゆすりや強要に慣れておらず、ここ数年で次第に要求額を上げてきたと考えられている。
連邦捜査局(FBI)も2016年にSamSamの活動に目を止め、2回警告を出している。
AlientVaultの研究者によると、SamSamは好機を狙うだけのこれまでのランサムウェアと比べて、よりターゲットを絞った攻撃を行うようだという。あるマシンにインストールされると、ネットワークにある他のマシンに拡散する。SamSamの攻撃は、複数台のマシンでマルウェアを導入するバッチスクリプトの使用、リモートアクセスなどを引き起こすという。
SamSamは最近アップデートされ、SamSamの新種は感染の範囲に応じて異なる金額を要求するという。マシン1台が感染した場合、約4600ドルに相当する1.7ビットコイン(BTC)を身代金として要求する。もし複数台のマシンが感染した場合、半数であれば6BTC(約1万6400ドル)を、全体であれば12BTC(約3万2800ドル)を要求する。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
「もったいない」という気持ちを原動力に
地場企業とともに拓く食の未来