ランサムウェア

誰が何のために?--マルウェア「Wannacry」で残る3つの謎 - (page 3)

國谷武史 (編集部)

2017-05-19 17:59

疑問3. Wannacry攻撃者の正体と狙いは何か?

 一見するとWannacryは、ランサムウェアとワームの2つの顔を持つ高度なマルウェアのように映り、「攻撃者は高度な組織」との予想が浮上した。

 Wannacryの構造を解析したKasperkyなど一部のセキュリティベンダーは、ワーム機能を備える前のWannacry(「Wannacry 1.0」などと呼ばれる)の一部のコードが、過去にさまざまな標的型攻撃を仕掛けたとされる「Lazarus」グループが使用したマルウェアのコードに類似していると指摘した。

 Lazarusは国家の支援を受けた組織とされ、一部メディアはWannacryの背景に国家の関与があるのではないかと報じた。ランサムウェアとしての手口は表向きであり、真の目的は、その騒動の裏側でDOUBLEPULSARなどさまざまな不正プログラムを拡散させ、国家がスパイ活動やサイバー攻撃を実行するためだという見方だ。

Kasperky 取締役会長兼最高経営責任者 Eugene Kaspersky氏
Kasperky 取締役会長兼最高経営責任者 Eugene Kaspersky氏

 この点について5月19日に来日したKasperkyの取締役会長兼最高経営責任者(CEO)のEugene Kaspersky氏はメディアの取材に応じ、「あくまで技術的な観点から初期のWannacryとLazarusのマルウェアとの間に共通性が認められたということに過ぎない。その背後の組織については、当社の立場では分からない」と説明した。

 その上でKaspersky氏は、Wannacryの攻撃はスパイ目的ではなく、ランサムウェアを使った金銭狙いのサイバー犯罪だとの見方を示し、「18日時点でWannacryの攻撃者に支払われたビットコインは800万円ほどに過ぎず、これだけの感染規模に対してはあまりに実入りが少ない。失敗だろう」としている。

 また、「結果的に攻撃者は世界中から追われる立場になった。この追跡は警察当局の役割であり、当社もそれに協力する。いずれ明らかになるだろう」ともコメントしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]