ランサムウェア「WannaCry」には北朝鮮が関与、米政府が断定
WannaCryは北朝鮮によるサイバー攻撃だったと各国政府が断定。Microsoftはこの攻撃を仕掛けた集団の摘発に協力したと発表した。
2017年5月に世界で猛威を振るったランサムウェア「WannaCry」について、米大統領補佐官のトーマス・ボサート氏(国土安全保障・テロ対策担当)は米紙Wall Street Journalに寄せた12月18日の寄稿で、北朝鮮によるサイバー攻撃だったと断定した。
これに関連して米Microsoftは19日、WannaCryの攻撃にZINC(別名Lazarus Group)と呼ばれる組織が関与していたことを突き止めたと発表した。Lazarus Groupについてはロシアのセキュリティ企業Kaspersky Labが2017年4月の時点で、北朝鮮との直接的な関係を指摘していた。
ボサート氏は寄稿の中で、WannaCryの攻撃には北朝鮮が直接的に関与したと断言。その判断は証拠に基づくもので、英国など他国も北朝鮮を名指ししていると説明し、Microsoftの発表にも言及した。
北朝鮮についてボサート氏は、「彼らはほとんど抑制されないまま、もう10年以上も悪行を重ねてきた。その悪徳行為は悪質性を増している。WannaCryは見境のない暴挙だった」と非難。「米政権は今後も最大限の圧力をかける戦略によって、サイバーであれ別の分野であれ、北朝鮮の攻撃を仕掛ける能力を抑止する」と強調した。
MicrosoftはFacebookなどの各社と連携して、ZINCによる攻撃からユーザーとインターネットを守るための措置を講じたと説明している。先週には同集団が使っていたマルウェアの摘発に協力し、感染したコンピュータからのマルウェア除去、サイバー攻撃に使われていたアカウントの摘発、再感染を防ぐためのWindowsの防御強化といった対策を講じたことを明らかにした。
北朝鮮の関与については、米国のほか日本や英国、オーストアラリア、カナダ、ニュージーランドの政府も発表を行っているという。
WannaCryはWindowsの脆弱性を突く手口で世界中に拡散し、ファイルを暗号化して人質に取る手口で身代金を要求していた。
関連記事
- ランサムウェア「WannaCry」の被害が止まらない理由
世界で猛威を振るい、次々と被害が報告されているランサムウェア、「WannaCry」。なぜ、被害が拡大し続けているのでしょうか。 - 世界の銀行を狙うサイバー攻撃、北朝鮮が関与か
Kaspersky Labは、世界各国の銀行を攻撃している集団「Lazarus Group」と北朝鮮との直接的な関係を初めて突き止めたと発表した。 - 今、エバンジェリストが振り返る 「WannaCryは、そこまで騒ぐべき事件ではなかった」
セキュリティのセミナーというと、最新技術を使った防御手法を解説することが多いが、マカフィー主催の「MPOWER:Tokyo」で、ソフトバンク・テクノロジーの辻氏が講演した内容は、自らの目で見てきた事実を軸にした“エモーショナル”なものだった。その講演と辻氏の「思い」を前後編でお届けする。 - 「WannaCry」拡散 そのとき情シスはどうすべきだったのか
そろそろ一段落した感もある「WannaCry」騒動ですが、セキュリティ対策は「防げたから終わり」ではありません。この事件から学ぶべきことは何か、“次”に備えて何ができるかを考えてみます。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.