ここから本文です

大規模サイバー攻撃、攻撃者は「ラザルス」と類似 カスペルスキーCEOが見解

5/19(金) 18:39配信

日刊工業新聞電子版

動機は「身代金」、まだ危険な状況

 ロシアの情報セキュリティー会社カスペルスキー研究所のユージン・カスペルスキー会長兼最高経営責任者(CEO)が都内で19日会見し、ウィンドウズOSを標的に12日以降、世界各地で発生した大規模サイバー攻撃の動機について、「身代金が目的」という見方を明らかにした。

 現在まで、仮想通貨ビットコインで身代金を要求するランサムウエアの「ワナクライ」への支払額は合計8万3500ドル余り。感染したパソコンが世界で33万8765台以上(17日時点、カルペルスキー調べ)なのに比べて、多額とまでは言えない。これについてカスペルスキー氏は、「被害にあった企業がバックアップから復帰してお金を払わなかった。これは良いことだったが、攻撃者が期待したほど成功しなかったということだ」と説明した。

 さらに攻撃者像については、「ラザルス」と呼ばれるハッキング集団が過去に起こした事件との類似性を指摘。「今回の攻撃に使われたプログラムは、ラザルスが実行した前の攻撃と似たようなソースコードを持っている。同じ人間がかかわっているか、あるいは技術を共有するなどつながりを持っている可能性がある」とした。

 ラザルスは2014年にソニー子会社の米ソニー・ピクチャーズエンタテインメント(SPE)へのサイバー攻撃を仕掛けた実行犯とされ、SPEの社員が交わした電子メールや個人情報、未公開映画のコピーなどが流出した。続いて15年にはバングラデシュ中央銀行の口座がラザルスにハッキングされ、8100万ドルが不正送金される盗難事件が起きている。

 ラザルスについては北朝鮮とのつながりも指摘されているが、カスペルスキー氏は「最終的に犯人を断定するのは警察機関であり、われわれはプログラムを見ているだけ」と明言を避けながら、「これだけの攻撃を起こすとすれば小さなグループではない。多数のエンジニアがいるはずだ」と推測した。

 今回は、ウィンドウズOSの脆弱性(プログラムのセキュリティーの欠陥)を米国家安全保障局(NSA)がOS開発元のマイクロソフトに知らせないまま攻撃ツールとして保持し、それがハッカー集団の「シャドー・ブローカーズ」に盗み出されてサイバー攻撃に使われた。こうした事態については、「今回が初めてではないが、今後も同じような例が増えていくと思う」と懸念を示した。

 さらに、「シャドー・ブローカーズがネット上に公開した情報は今回のワナクライがすべてではない。NSAから盗んだ情報がすべて公開されていたら世界にとって最悪の状況になり得た。シャドー・ブローカーズはまだかなりの情報を持っているはずで、非常に危険な状況だ」と強調し、今後も大規模なサイバー攻撃への備えを怠らないよう、警鐘を鳴らしている。