疑問3. Wannacry攻撃者の正体と狙いは何か?
一見するとWannacryは、ランサムウェアとワームの2つの顔を持つ高度なマルウェアのように映り、「攻撃者は高度な組織」との予想が浮上した。
Wannacryの構造を解析したKasperkyなど一部のセキュリティベンダーは、ワーム機能を備える前のWannacry(「Wannacry 1.0」などと呼ばれる)の一部のコードが、過去にさまざまな標的型攻撃を仕掛けたとされる「Lazarus」グループが使用したマルウェアのコードに類似していると指摘した。
Lazarusは国家の支援を受けた組織とされ、一部メディアはWannacryの背景に国家の関与があるのではないかと報じた。ランサムウェアとしての手口は表向きであり、真の目的は、その騒動の裏側でDOUBLEPULSARなどさまざまな不正プログラムを拡散させ、国家がスパイ活動やサイバー攻撃を実行するためだという見方だ。

Kasperky 取締役会長兼最高経営責任者 Eugene Kaspersky氏
この点について5月19日に来日したKasperkyの取締役会長兼最高経営責任者(CEO)のEugene Kaspersky氏はメディアの取材に応じ、「あくまで技術的な観点から初期のWannacryとLazarusのマルウェアとの間に共通性が認められたということに過ぎない。その背後の組織については、当社の立場では分からない」と説明した。
その上でKaspersky氏は、Wannacryの攻撃はスパイ目的ではなく、ランサムウェアを使った金銭狙いのサイバー犯罪だとの見方を示し、「18日時点でWannacryの攻撃者に支払われたビットコインは800万円ほどに過ぎず、これだけの感染規模に対してはあまりに実入りが少ない。失敗だろう」としている。
また、「結果的に攻撃者は世界中から追われる立場になった。この追跡は警察当局の役割であり、当社もそれに協力する。いずれ明らかになるだろう」ともコメントしている。