logo

ランサムウェア「WannaCry」に北朝鮮が関与か?--カスペルスキーが指摘

  • このエントリーをはてなブックマークに追加

 一向に勢いが衰えず、より危険な亜種「Uiwix」まで登場したランサムウェア「WannaCry」(別名「WannaCrypt」「Wcry」など)だが、いったい何者が操っているのだろう。この疑問に対し、Kaspersky Labは北朝鮮の関与を疑う情報が存在すると、公式ブログ「Securelist」で発表した。

 Kasperskyは、Googleのセキュリティ研究者であるというNeel Mehta氏(@neelmehta)がTwitterへハッシュタグ「#WannaCryptAttribution」を付けて投稿したツイートに、WannaCryのコードと、サイバー攻撃グループ「Lazarus」のコードとの類似性がみられたそうだ。具体的には、かなり早い時期のWannaCryコードと、2015年2月に使われたLazarusのコードが似ていたという。


Mehta氏のツイート(出典:Twitter)

 LazarusはSony Pictures Entertainment(SPE)が受けた2014年のセキュリティ攻撃に関与したとされる。SPEは、北朝鮮の最高指導者の暗殺計画が題材のコメディ映画「The Interview」を公開する予定だったが、安全確保のため公開を断念してしまった。その後、米連邦捜査局(FBI)はこの攻撃に北朝鮮が関与したと断定。米政府が北朝鮮に対する追加制裁を検討する事態にまで発展した。

 これに対し、北朝鮮は関係を否定している。

 なお、LazarusとWannaCryの類似性について、KasperskyはLazarusのコードが流用されてWannaCryへコピーされた可能性もあるとした。ただし、その後WannaCryから該当するコードが削除されたため、この推測はおそらく正しいとしている。

 そこで、Kasperskyはより古いWannaCryのコードを調査する必要があるとし、世界中の研究者が類似性を調べ、WannaCryの起源を追究することの重要性を説いた。

-PR-企画特集