一向に勢いが衰えず、より危険な亜種「Uiwix」まで登場したランサムウェア「WannaCry」(別名「WannaCrypt」「Wcry」など)だが、いったい何者が操っているのだろう。この疑問に対し、Kaspersky Labは北朝鮮の関与を疑う情報が存在すると、公式ブログ「Securelist」で発表した。
Kasperskyは、Googleのセキュリティ研究者であるというNeel Mehta氏(@neelmehta)がTwitterへハッシュタグ「#WannaCryptAttribution」を付けて投稿したツイートに、WannaCryのコードと、サイバー攻撃グループ「Lazarus」のコードとの類似性がみられたそうだ。具体的には、かなり早い時期のWannaCryコードと、2015年2月に使われたLazarusのコードが似ていたという。
LazarusはSony Pictures Entertainment(SPE)が受けた2014年のセキュリティ攻撃に関与したとされる。SPEは、北朝鮮の最高指導者の暗殺計画が題材のコメディ映画「The Interview」を公開する予定だったが、安全確保のため公開を断念してしまった。その後、米連邦捜査局(FBI)はこの攻撃に北朝鮮が関与したと断定。米政府が北朝鮮に対する追加制裁を検討する事態にまで発展した。
これに対し、北朝鮮は関係を否定している。
なお、LazarusとWannaCryの類似性について、KasperskyはLazarusのコードが流用されてWannaCryへコピーされた可能性もあるとした。ただし、その後WannaCryから該当するコードが削除されたため、この推測はおそらく正しいとしている。
そこで、Kasperskyはより古いWannaCryのコードを調査する必要があるとし、世界中の研究者が類似性を調べ、WannaCryの起源を追究することの重要性を説いた。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」