世界を襲ったサイバー攻撃、北朝鮮関与説が浮上
サンフランシスコ(CNNMoney) 世界各国を襲った過去最大規模のサイバー攻撃は、150カ国で30万台あまりのマシンが標的とされた。各国の政府機関が調査に乗り出しているが、攻撃の背後関係はまだ不明で、被害に遭った企業は復旧の途上にある。
そうした中で、米グーグルの研究者は15日、北朝鮮の「ラザルス・グループ」と呼ばれるハッカー集団が作成したウイルスと、今回の攻撃に使われたランサム(身代金)ウェア「WannaCry(ワナクライ)」の類似性を発見したと伝えた。
グーグルからコメントは得られなかった。
ラザルスとワナクライの関係については、米セキュリティー企業のシマンテックも指摘している。同社は過去にラザルスのツールに侵入されたシステム上で、ワナクライの初期のバージョンを発見したという。ただしそのバージョンは、12日に拡散したランサムウェアとは異なる。システムをランサムウェアに感染させたのがラザルスだったのか、別の何者かが関与したのかは分かっていない。
「関連性は存在するが、まだ弱い関係にすぎない。もっと強い関係を探るため、調査を続ける」。シマンテック広報はそう説明する。
ロシアのセキュリティー企業カスペルスキーも、両者の類似点について解説している。ラザルスは、ソニーの米子会社ソニー・ピクチャーズエンタテインメントが2014年にハッキングされた事件などにも関与したとされる。
しかしセキュリティー企業エンドゲームの研究者によれば、サイバー攻撃の犯人を突き止めるのは難しく、ウイルス拡散の発端となった最初の被害者を見付けることも困難だという。