ランサムウェア「WannaCry」には北朝鮮が関与、米政府が断定

WannaCryは北朝鮮によるサイバー攻撃だったと各国政府が断定。Microsoftはこの攻撃を仕掛けた集団の摘発に協力したと発表した。

» 2017年12月20日 10時00分 公開
[鈴木聖子ITmedia]

 2017年5月に世界で猛威を振るったランサムウェア「WannaCry」について、米大統領補佐官のトーマス・ボサート氏(国土安全保障・テロ対策担当)は米紙Wall Street Journalに寄せた12月18日の寄稿で、北朝鮮によるサイバー攻撃だったと断定した。

 これに関連して米Microsoftは19日、WannaCryの攻撃にZINC(別名Lazarus Group)と呼ばれる組織が関与していたことを突き止めたと発表した。Lazarus Groupについてはロシアのセキュリティ企業Kaspersky Labが2017年4月の時点で、北朝鮮との直接的な関係を指摘していた

photo 「WannaCry」に感染すると表示される画面の一例

 ボサート氏は寄稿の中で、WannaCryの攻撃には北朝鮮が直接的に関与したと断言。その判断は証拠に基づくもので、英国など他国も北朝鮮を名指ししていると説明し、Microsoftの発表にも言及した。

 北朝鮮についてボサート氏は、「彼らはほとんど抑制されないまま、もう10年以上も悪行を重ねてきた。その悪徳行為は悪質性を増している。WannaCryは見境のない暴挙だった」と非難。「米政権は今後も最大限の圧力をかける戦略によって、サイバーであれ別の分野であれ、北朝鮮の攻撃を仕掛ける能力を抑止する」と強調した。

 MicrosoftはFacebookなどの各社と連携して、ZINCによる攻撃からユーザーとインターネットを守るための措置を講じたと説明している。先週には同集団が使っていたマルウェアの摘発に協力し、感染したコンピュータからのマルウェア除去、サイバー攻撃に使われていたアカウントの摘発、再感染を防ぐためのWindowsの防御強化といった対策を講じたことを明らかにした。

photo Microsoftの発表。Facebookなどの各社と連携して、ZINCによる攻撃からユーザーとインターネットを守るための措置を講じたと説明している

 北朝鮮の関与については、米国のほか日本や英国、オーストアラリア、カナダ、ニュージーランドの政府も発表を行っているという。

 WannaCryはWindowsの脆弱性を突く手口で世界中に拡散し、ファイルを暗号化して人質に取る手口で身代金を要求していた。

Copyright © ITmedia, Inc. All Rights Reserved.