ここから本文です

<サイバー攻撃>北朝鮮関与の可能性 過去の事件と共通点

毎日新聞 5/16(火) 21:59配信

 【ワシントン高本耕太、ブリュッセル八田浩輔、モスクワ杉尾直哉】身代金要求型ウイルス「ランサムウエア」による世界規模のサイバー攻撃に関して、ボサート米大統領補佐官(国土安全保障・テロ対策担当)は15日の記者会見で、実行犯は「外国政府に支援された犯罪集団の可能性」があると述べた。米欧の情報セキュリティー企業からは、今回のウイルス「ワナ・クライ」と、北朝鮮のハッカー集団に関連があるとの指摘も出ている。

 米セキュリティーソフト大手「シマンテック」によると、ワナ・クライに感染したパソコンに、北朝鮮のハッカー集団「ラザルス」だけが使うプログラムも発見された。また、ワナ・クライと同集団が使うプログラムに、共通の部分も見つかったという。両者の関係は断定できないが、「調査を進める根拠としては十分」(同社)という。インタファクス通信によると、ロシアの情報セキュリティー会社「カスペルスキー」の専門家も16日、同様の見解を示した。

 ラザルスは、2014年に発生したソニーの米映像子会社ソニー・ピクチャーズエンタテインメントのハッキング事件などに関与したとされる。

 今回の感染拡大には、米国家安全保障局(NSA)から流出した監視情報ソフトが使用されたとの指摘もある。ボサート氏はこの点の質問には回答は避けつつ「身代金を要求する手法はNSAが作り上げたものではない」と述べた。

 ボサート氏は「週末以降、感染拡大の速度は鈍化している」と指摘。実際に支払われた身代金は約7万ドル(約800万円)にとどまったと述べた。それでも、被害は15日朝で約150カ国の30万件超に上り、欧州連合(EU)の欧州警察機関(ユーロポール)も「かつてない」規模の攻撃だとしている。

 欧州委員会の広報官は15日の記者会見で「犯罪目的でのサイバー攻撃はEUと加盟国が協力して取り組むべき問題だ」と述べた。EUはユーロポールのサイバー犯罪センターなどと協力して実態把握を急ぎ、加盟国の被害企業などの復旧を支援している。

 【ことば】ランサムウエア(身代金要求型ウイルス)

 パソコンのファイルやプログラムをロックさせ、復旧と引き換えに金銭を要求するウイルス。ランサムは「身代金」の意味。情報セキュリティー各社の分析によると、今回のウイルスはメールの添付ファイルなどで1次感染すると、社内ネットワークなどを通じて感染が拡大するしくみがあり、被害が増えている。メールに添付されたファイルを開くと感染するケースが多い。感染すると、端末の画面をロックするほか、ファイルを勝手に暗号化することで使用できなくするのが手口。

最終更新:5/16(火) 23:45

毎日新聞