ランサムウェア「WannaCry」には北朝鮮が関与、米政府が断定

[鈴木聖子，ITmedia]

　2017年5月に世界で猛威を振るったランサムウェア「WannaCry」について、米大統領補佐官のトーマス・ボサート氏（国土安全保障・テロ対策担当）は米紙Wall Street Journalに寄せた12月18日の寄稿で、北朝鮮によるサイバー攻撃だったと断定した。

　これに関連して米Microsoftは19日、WannaCryの攻撃にZINC（別名Lazarus Group）と呼ばれる組織が関与していたことを突き止めたと発表した。Lazarus Groupについてはロシアのセキュリティ企業Kaspersky Labが2017年4月の時点で、北朝鮮との直接的な関係を指摘していた。

「WannaCry」に感染すると表示される画面の一例

　ボサート氏は寄稿の中で、WannaCryの攻撃には北朝鮮が直接的に関与したと断言。その判断は証拠に基づくもので、英国など他国も北朝鮮を名指ししていると説明し、Microsoftの発表にも言及した。

　北朝鮮についてボサート氏は、「彼らはほとんど抑制されないまま、もう10年以上も悪行を重ねてきた。その悪徳行為は悪質性を増している。WannaCryは見境のない暴挙だった」と非難。「米政権は今後も最大限の圧力をかける戦略によって、サイバーであれ別の分野であれ、北朝鮮の攻撃を仕掛ける能力を抑止する」と強調した。

　MicrosoftはFacebookなどの各社と連携して、ZINCによる攻撃からユーザーとインターネットを守るための措置を講じたと説明している。先週には同集団が使っていたマルウェアの摘発に協力し、感染したコンピュータからのマルウェア除去、サイバー攻撃に使われていたアカウントの摘発、再感染を防ぐためのWindowsの防御強化といった対策を講じたことを明らかにした。

Microsoftの発表。Facebookなどの各社と連携して、ZINCによる攻撃からユーザーとインターネットを守るための措置を講じたと説明している

　北朝鮮の関与については、米国のほか日本や英国、オーストアラリア、カナダ、ニュージーランドの政府も発表を行っているという。

　WannaCryはWindowsの脆弱性を突く手口で世界中に拡散し、ファイルを暗号化して人質に取る手口で身代金を要求していた。