米政府、WannaCry に北朝鮮が関与との見解。北のハッカー集団Lazarusの犯行を「確信」

eng-logo-2015米国政府が、今年春頃に猛威を振るったランサムウェア「WannaCry」に北朝鮮が関与していたとの見解を示しました。

米国土安全保障省のアドバイザーを務めるトム・ボサート氏は「慎重な調査の結果」として、WannaCryによるサイバー攻撃を北朝鮮によるものと判断、英国およびマイクロソフトの調査結果に同意するとしています。

ランサムウェアとはPCに感染するマルウェアの一種で、発動するとPCのストレージを勝手に暗号化してしまい、解除するために金銭を要求します。支払いには期限が設けられており、それをすぎるとPCのデータがすべて消去されてしまうため、たとえば企業組織のPC等の場合はデータ保全と要求額を天秤にかけたIT管理者がけっきょく金銭を支払ってしまうこともありえます。

2017年5月にの感染拡大が大きな話題となったWannaCryには、米国家安全保障局(NSA)から流出した情報に含まれていた未報告のWindows脆弱性が使われています。またその初期バージョンにおいては2015年にソニー・ピクチャーズのハッキングに用いられたコードとの類似性があることがGoogleのセキュリティ研究者によって示されました。そして、そのハッキングには北朝鮮のサイバー攻撃グループ「Lazarus」の関与が取り沙汰されています。

ボサート氏はWannaCryによる「攻撃は広範囲にわたり、多くの金銭的損害を発生させた。これらは北朝鮮に責任がある」として、国際的な不正行為を繰り返してきた北朝鮮の「悪意ある行動」を批判しました。また別の当局者は、WannaCry騒動を分析した結果Lazarusによる攻撃だと「確信した」と述べました。

これに対する北朝鮮当局からの声明は記事執筆時点で出ていないものの、北朝鮮はこれまでWannaCryへの関与を否定しています。

ちなみに、WannaCryをめぐっては、国内外の自動車工場が一時停止に追い込まれるなど被害発生が続いていました。また初期にその動作を停止させる”キルスイッチ”を発見したとして称賛されたセキュリティ研究者が別のマルウェア開発関与で逮捕されたりといった事例も発生しています。

Engadget 日本版からの転載。

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。