北朝鮮がランサムウェアによるサイバー攻撃に関与か?コードの類似性を発見


先週末から世界的規模で広がり続けているサイバー攻撃。この背後に、北朝鮮とつながりのあるハッカー集団「Lazarus Group」が存在している可能性があると、複数のセキュリティ専門家が指摘している。

類似したコードが含まれている

 

英メディアのMailOnlineによれば、コンピューター・セキュリティ大手の「シマンテック」と「カスペルスキー」の分析官は、「Lazarus Group」というハッカー集団が、今回のランサムウェア「WannaCry」を作り出したことを示唆する技術的な手がかりを現在調べているという。

 

2社の分析官とも、今回のランサムウェアの初期バージョンに含まれるコードは、「Lazarus Group」によって作られたマルウェア(悪意のあるソフトウェア)の中にも見られる、と語っているそうだ。

 

またCNNも、Google調査官のNeel Mehta氏が月曜日に、「WannaCry」と「Lazarus Group」のマルウェアとの間にコードの類似性があることを発見したと伝えている。

映画会社や中央銀行もハッキング

 

「Lazarus Group」というハッカー集団は、少なくとも2009年頃から活動していたとみられ、昨年はバングラデッシュ中央銀行をハッキング。8100万ドル(約91億円)を盗んだとされている。

 

また2014年には、金正恩暗殺を描いたコメディ映画「ザ・インタビュー」の公開に反対し、ソニー・ピクチャーズ・エンターテインメントのネットワークを数週間麻痺させ、情報を流出させたとも考えられているという。

今回はより多くの証拠がある

 

「カスペルスキー」の研究者は、今回のランサムウェアと以前のハッキング事件との関連性について、取材に対し次のように語っている。

 

「私たちはこれ(他のソフトウェアにも見られる共通点)が、今回の攻撃のいくつかの謎を解くキーになると信じています。また世界中の他の研究者らがこれらの(過去の)類似点を調査すること、そして『WannaCry』の起源についてより多くの事実を発見しようと試みることが重要だと思っています」

 

さらに「バングラデッシュでの攻撃を振り返ってみれば、当初は『Lazarus Group』とのつながりを示す事実は非常にわずかしかありませんでした。しかし今回はより多くの証拠があります。これにより私たちや、他の研究者が強い確信を持って、証拠をつなげることができました。さらなる調査により、点と点がつながることが決定的になりうるでしょう」と語っている。

flickr_Blogtrepreneur

約600万円しか支払われていない

 

今回のランサムウェアは、コンピューターにロックをかけ、ユーザーに300ドル(約3万4000円)分の「ビットコイン」という仮想通貨を要求するというもの。

 

しかしビットコインの違法な活動を監視している企業「Elliptic」の分析によれば、ウィルスとの関連があるアカウントを追跡した結果、金曜以来ハッカーらには5万4000ドル(約610万円)分しか支払われていないという。

 

ただしセキュリティ会社の「Proofpoint」のRob Holmes氏はBBCの取材に対し「私たちはすでに共通するキル・スイッチのない、ランサムウェアの新しいバージョンを目撃し始めています」と語っている。

 

またイギリスの国家犯罪対策庁(NCA)も、人々に対しマルウェアの「第2波」に備えておくようにと警戒を呼びかけているそうだ。(了)

 

 

出展元:MailOnline:North Korean hacking group is thought to be behind cyber attack which wreaked havoc across the globe(5/16)

出展元:CNN:Researchers find possible North Korea link to massive cyberattack(5/16)

出展元:AFP:大規模サイバー攻撃、北朝鮮が関与か コードに類似性(5/16)