多数の施設のコンピュータネットワークに被害を及ぼしたランサムウェア「サムサム」




 

「サムサム」とはランサムウェアの一種です。多数の政府機関や企業、大学、病院などのコンピュータネットワークに侵入してコンピュータを使用不能にしました。米財務省は、これに関与した疑いで2人のイラン人に制裁を科しています。

サムサムとその犯人について

・コンピュータを元に戻す代わりに身代金を要求するランサムウェアの一種
・ビットコインアドレスが特定の個人に帰せられた初の事案
・2015年以降多数のネットワークに被害を及ぼす

コンピュータを元に戻す代わりに身代金を要求するランサムウェアの一種

ランサムウェア(ransomware)とは、「ransom(身代金)」とあるように、使用不能にしたコンピュータを元に戻す代わりに身代金を要求するために使用されるプログラムのことです。感染させたコンピュータのファイルを暗号化することで使用不能にします。「コンピュータを元の状態に戻したいなら金銭を支払え」などという画面が表示されるのが特徴です。ランサムウェアを駆除しても暗号化されたファイルはそのままになるため、被害に遭った場合は犯人の要求に従うしかなく、国家レベルで被害が広がっています。サムサムもそんなランサムウェアの一種で、犯人は金銭の代わりにビットコインを身代金として要求していました。

ビットコインアドレスが特定の個人に帰せられた初の事案

サムサムの標的となった施設は200以上に上り、多数の政府機関や企業、大学、病院などが被害を受けていましたが、2018年11月、米財務省はランサムに関与した疑いのあるイラン人2人について、事件に使用したビットコインアドレスを特定したと公表しました。財務省外国資産管理室(OFAC)によると、イラン人のモハマド・ゴルバニヤン氏とアリ・コラシャディザデー氏を、ビットコインをイランの法定通貨イラン・リヤルに換金したとして制裁リストに掲載したとのことです。OFACの制裁リストで、ビットコインアドレスが特定の個人に帰せられた事案は初めてのことになります。

2015年以降多数のネットワークに被害を及ぼす

OFACによると、容疑者2人はイランに拠点を置き、約7,000件ものビットコインでの取引を行い、2013年以降だけで6,000BTCを動かしていたことがわかっています。また、ビットコインをイラン・リヤルに換金して、イランの銀行に預金していたことも突き止めました。2人は2015年以降、アメリカ、イギリス、カナダなどで、サムサムを用いて多数のネットワークに被害を及ぼしていた嫌疑がかけられています。