ここから本文です

ランサムウェアWannaCryの犯人は「北朝鮮」なのか

5/22(月) 11:50配信

THE ZERO/ONE

世界を恐怖に陥れたランサムウェアWannaCry(WannaCrypt)の事件は、日本でもすっかりお馴染みとなった。被害の広がりや攻撃手法だけではなく、そのランサムウェアの使い手についても関心がもたれている。一部のメディアでは「この攻撃に北朝鮮が関与したとセキュリティ専門家たちは主張している」と報じた。しかし、その根拠や信憑性まで詳細に説明している報道はあまり多くない。

サイバー攻撃のアトリビューション(攻撃者の帰属・特定)は、その攻撃が高度であればあるほど不可能に近くなる。世界で報じられる規模のインシデントの多くには、攻撃元を偽装するための工夫が凝らされているので、「実際に攻撃したのは誰だったのか」を明確には辿ることは難しい。それでも今回の事件で「北朝鮮の犯行説」が囁かれたのはなぜなのか、それはどのような主張なのかを紹介していきたい。

ソニー・ピクチャーズ エンタテインメント事件との関係

日本の一部の報道では、今回のランサムウェア事件を「金銭目的の犯行」と断定していたが、それはまだ分からないだろう。たしかにランサムウェアは、多くの標的から少しずつ身代金を稼ごうとするクライムウェアだ。それは攻撃先のマシンから機密情報を盗み出したり、長期に渡って諜報活動を行ったりするためのマルウェアではない。そして今回のWannaCryの感染経路に関しては、当初に疑われていた「フィッシング攻撃」ではなく「世界中の脆弱なSMBを狙った攻撃による感染」だったと考えられている。したがって、それは諜報目的ではなく金銭目的だった……と見なすのは自然な判断だろう。

しかし、これほどの規模で一斉に行われた攻撃であるという点を考慮するなら、「ランサムウェアを装った、別の大きな目的のための犯行」という可能性も考えられる。たとえば米国およびNSA(国家安全保障局)に対するネガティブキャンペーン、世界に混乱をもたらそうとしたハッカー集団の活動、国家による軍事的サイバー攻撃の予行演習など、様々な動機を想像できるため、攻撃を行なった人物(組織)の推測も広範囲にわたる。

Googleの著名なセキュリティ研究者ニール・メータ(Neel Mehta)は5月15日、ひとつの謎めいたツイート(https://twitter.com/neelmehta/status/864164081116225536)で、「有名なハッカー集団とWannaCryの関係」を示した。


この難解なツイートを解説したのがカスペルスキーのブログ(https://securelist.com/blog/research/78431/wannacry-and-lazarus-group-the-missing-link/)だ。同社の説明によれば、メータの示した文字列は「初期のWannaCryのサンプル(2017年2月に取得されたもの)」と、「ハッカー集団Lazarus Groupが利用したマルウェア『Cantope』のサンプル(2015年2月に取得されたもの)」に共通点が多いことを示唆している。

Lazarus Group(ラザルスグループ/ラザログループ)とは、高度なサイバー攻撃を行う悪名高きハッカー集団で、過去には韓国政府を標的とした攻撃作戦や、バングラデシュ中央銀行を襲った約95億円の不正送金事件など、複数の深刻な規模のサイバー犯罪に関与したと考えられてきた。中でもとりわけ有名なインシデントといえば、あの2014年のソニー・ピクチャーズ エンタテインメント(SPE)侵入事件だ。つまり彼らは、北朝鮮政府との繋がりを疑われているハッカー集団だということになる。

(註:米国政府や一部の関係者は、SPE侵害事件が「北朝鮮の犯行」だったと公に断定している。ただし一部の専門家やメディアは、そのアトリビューションの根拠を疑問視しており、「北朝鮮を装った他国による犯行」「内部犯行」などの説も囁かれている。ともあれ同国が「SPE事件で最も強く疑われている容疑者」であることは間違いない)

1/3ページ

最終更新:5/22(月) 11:50
THE ZERO/ONE