米財務省は、ビットコイン(BTC)ランサムウェア「サムサム」に関与した疑いでイラン人2人に制裁を科した。米財務省が28日に発表した。米当局は事件に使われたBTCアドレスを特定し、公表した。米財務省の制裁リストにBTCアドレスが掲載されたのは初めてのケースだ。

財務省外国資産管理室(OFAC)は、28日、ビットコインをイラン・リアル(IRR)に換金したとして、2人のイラン人、アリ・コラシャディザデー氏とモハマド・ゴルバニヤン氏を制裁対象に指定した。

プレスリリースによれば、OFACの制裁リスト上で、ビットコインアドレスが公然と「明示された個人」に帰せられた初めての事案だ。

ランサムウェア「サムサム」は企業のコンピューターネットワークに侵入し、ハッカーらに管理者権限を奪わせ、ユーザーからネットワークアクセスの復元と引き換えにビットコインで身代金を脅し取れるようにしていた。財務省によると、サムサムは200以上の施設を標的とし、多数の企業や政府機関、大学、病院に被害をもたらしたとされている。

OFACは、イランに拠点を置く今回の容疑者に繋がる2つの仮想通貨アドレスの特定に成功、容疑者らは、ビットコインで7000件の取引を行っており、13年以降に6000ビットコインを動かしていたという。

コラシャディザデーとゴルバニヤンの両氏は、仮想通貨をリアルに両替し、イランの銀行にリアルを預金していた。また、ハッカーとしてサムサムに関与したとされ、15年以降、米国や英国、カナダの多数のデータネットワークに被害を及ぼしていたとされている。

テックメディアのワイアードUKは8月、サムサムの作成者が毎月約30万ドルを儲けていると報じ、「誰も彼らの正体を解明できていない」と言及していた。サイバーセキュリティ会社ソフォスの調査によると、サムサムはおそらく15年に利用が開始され、それ以降、約600万ドル(約6億8000万)を奪ってきたという。

ワイアードUKによると、サムサムは「古臭いハッキング」手法を採用しており、「特に高度な」動きは一切していないという。また、サムサムは手動で管理されており、17年に英国で数百件の病院や医師の業務を停止させた大規模ランサムウェア「ワナクライ」 とは性質が異なる。