【米国:警告】FBI:イランのSamSamマルウェアに注意: イラン人ハッカーが起訴された

昨日(2018/12/06)、ファーウェイのCFOがカナダで逮捕されました。
今日は、SamSamマルウェアを作成し拡散した首謀者のイランのハッカーが逮捕されたというニュースを紹介します。
このマルウェアについて、米国政府が警告を出していて、自分でできる防御策として、強力なパスワードの使用、2段階認証、およびコンピュータのアップデートを提案しています。
ネットで世界中がつながる時代、新たな侵略戦争の形なのでかもしれないですね。何はともあれ私達も気を付ける必要があります。

Post by Mariko Kabashima 2018/12/08  0:01

FIFTHDOMAIN by   Justin Lynch 2018/12/06

米国政府は、マルウェア拡散の首謀者とされるイランのハッカーを起訴した数日後、病院、科学機関、地方自治体などの重要なインフラ企業に対し、SamSamウイルスについて自衛措置を行うよう警告している。

米国土安全保障省と米連邦捜査局 (FBI) が米国時間12月3日に発表した共同警告によると、マルウェア 「Sam Sam」 を使用したハッカーらは、Windowsサーバを悪用してコンピュータネットワークに侵入し、管理者権限を昇格させているという。

警告によると、被害者は主に米国にいる。ハッカーたちの最終的な目標は、侵入を成功させランサムウェアを通じて金銭的利益に変えることだ。
FBIは、ハッカーたちがダークウェブから購入したリモートデスクトッププロトコルを使っていると考えている。このプロトコルを使えば、ハッカーたちは「最小限の検出で被害者に感染させる」ことができる。

脅威インテリジェンス会社のMalwarebytesは、SamSamウイルスの分析で、「そこからランサムウェアの 『楽しみとゲーム』が始まる」と記している。「他のすべての人にとって、それはカオスである」

「SamSamの関係者が、ランサムノートを暗号化されたコンピュータに残す。これらの指示は、Torの隠れたサービスサイトを通じて連絡を取るよう被害者に指示する」とFBIの警告は述べている。

「Bitcoinで身代金を支払い、コンタクトを確立した後、被害者は通常、暗号鍵やネットワークを解読するツールをダウンロードするためのリンクを受け取る」
この共同警告では、強力なパスワードの使用、2段階認証、およびコンピュータのアップデートを、SamSamマルウェアに対する防御策として提案している。

この警告が出された1週間前、米司法省は600万ドル以上を回収する計画を立てたとして、SamSamランサムウェアを作成した2人のイラン人を起訴した

米司法省が11月28日に起訴したところによると、病院、自治体、公共機関などを含む200件以上(被害総額3000万ドル)が、SamSamランサムウェアに感染していた。

ハッカーとされるモハマド・マンスーリとファラマルズ・サバンディは、イランとの緊張関係のため、米国に引き渡される可能性は低い。それでも、米国で裁判にかけられる可能性がほとんどないハッカーを起訴することは、入国を制限し、財政を圧迫することで代償を払わせることができると、米国当局は述べている。

(海外ニュース翻訳情報局 樺島万里子)

この記事が気に入ったらシェアをお願いします。