[ニューヨ-ク 15日 ロイター] - サイバーセキュリティー大手のシマンテックSYMC.Oとカスペルスキー研究所は15日、世界各国で被害が出ている「ランサム(身代金)ウエア」を用いたサイバー攻撃について、過去に北朝鮮によるものと指摘されたプログラムとの関連性を調査していると明らかにした。
今回の攻撃では「WannaCry(ワナクライ)」と呼ばれるランサムウエアが使用された。
両社はワナクライの旧バージョンで使用された一部コードについて、多くの専門家が北朝鮮のハッカー集団とみているラザラス・グループが過去に使用したプログラムにも含まれていたと指摘した。また、使用されたコードをさらに調査する必要があるとし、他の機関にも分析への支援を要請したという。
欧米のセキュリティー当局者はロイターに、今回のハッキングの実行犯について言及するのは時期尚早としながらも、北朝鮮による犯行の可能性は排除しないと語った。
一方、サイバーセキュリティー会社のファイア・アイFEYE.Oのリサーチ担当者は「(北朝鮮の)グループと関連あるマルウエアとワナクライとの類似性は、同じ実行犯であることが強く示唆されるほど特異なものではない」と指摘する。
複数のサイバーセキュリティー会社によると、ラザラス・グループは他のハッカーよりも金銭目当てである傾向が強く、過去にもバンクラデシュ中央銀行から8100万ドルを盗んだ疑いが持たれている。
トランプ米大統領の国土安全保障担当補佐官であるトム・ボサート氏は、今回のサイバー攻撃で、被害者がコンピューターを復旧させようとハッカーに支払った金額は計7万ドル以下との見方を示した。
また、チェコのセキュリティー会社アバストによると、今回のサイバー攻撃で被害が深刻だったのは、ロシア、台湾、ウクライナ、インドといった国だという。
*内容を追加しました。
私たちの行動規範:トムソン・ロイター「信頼の原則」