朝鮮半島

世界規模のサイバー攻撃、北朝鮮が関与か=専門家

2017年05月16日 13時33分

 世界規模に広がるサイバー攻撃について、サイバーセキュリティ研究者は、北朝鮮が関連している可能性を指摘している。

 Googleのほか3つのセキュリティ企業の専門家によると、今回、出回っている悪意あるウイルスは、2016年に発生した北朝鮮のハッカー集団による国際銀行へのサイバー攻撃と共通点が見られるという。

 フィデリス・サイバーセキュリティの ジョン・バンベネック氏は「『WannaCry』の名で知られる北朝鮮のハッキング方法のなかで共有するコードの一部を発見した」と米ABCニュースの取材で述べた。

 専門家たちは、このコードを使用しているのは他の団体かもしれないが、その手法は「北朝鮮(からの組織)がけん引している」と見ている。

 北朝鮮には過去にも、大規模なサイバー犯罪が疑われている。ラザロ・グループは、2013年には韓国の機関、2014年にソニーピクチャーズ・エンタテインメント、そして2016年には、ニューヨーク連邦準備銀行(FRB)のバングラデシュ中央銀行口座から不正送金が行われ、被害総額は8100万ドル(90億円)に上ったとされる。

 米国の国家安全保障会議の元顧問であるジョン・カーリン氏は、「私たちは、北朝鮮がお金や情報を盗み、情報システムを破壊するのを確認している。北朝鮮は最も高い能力を持つ国ではないが、サイバー分野では力がある」と取材に述べた。

 今回の世界規模でのサイバー攻撃では、150カ国の工場、オフィス、鉄道、発電所など、あらゆる組織のコンピュータが標的となった。

 米国国家サイバー犯罪の保安担当トム・ボッサート氏によると、数百の企業に、身代金を要求するランサムウェアの被害が報告された。これは詐欺であり、「身代金7万ドルを支払ったとしても、データの回復につながったとの報告はない」と述べた。

 米国の国家安全保障局(NSA)は、ハッカー集団が、マイクロソフトのオペレーティングシステムの脆弱性を標的にしたと指摘している。同社は継続して最新のセキュリティパッチを提供している。

(翻訳編集・佐渡 道世)

^