ランサムウェアで病院や公共機関を脅迫、米司法省がイラン人2人の起訴を発表

[鈴木聖子，ITmedia]

　米国などの病院や公共機関でランサムウェア（身代金要求型マルウェア）感染被害が相次いでいる事件に関連して、米司法省は11月28日、イラン人の男2人がランサムウェアを使ったハッキングや脅迫に関与した罪で連邦大陪審に起訴されたと発表した。

米司法省のニュースリリース

　起訴されたのは34歳と27歳の男。いずれもイラン在住で、今も米連邦捜査局（FBI）に指名手配されている。

　米司法省の発表によると、2人はデータを暗号化してしまうランサムウェア「SamSam」を作成し、セキュリティ脆弱性を突いて不正アクセスした被害者のコンピュータに感染させていたとされる。

　被害は病院などの医療機関のほか、ジョージア州アトランタ市、カリフォルニア州サンディエゴ港、コロラド州運輸局、カナダのカルガリー大学といった自治体や公共機関など200以上に及んでいるという。

　2人は被害者に対してビットコインで身代金を支払うよう要求する手口で、600万米ドル相当の身代金を脅し取っていたとされ、被害総額は3000万ドル以上と推計されている。

　攻撃は被害を大きくさせる狙いで営業時間外を狙って仕掛けられていたといい、被害者はコンピュータのバックアップが暗号化され、業務ができない状況に陥っていた。