編集部からのお知らせ
量子コンピューティングへの注目
特集まとめ:高まるCISOの重要性

日本を取り巻くサイバー攻撃者の動静--スパイやテロへの備え - (page 2)

國谷武史 (編集部)

2017-09-19 05:00

WannaCry騒動の首謀者

 日本時間5月12日に突如として発生したマルウェア「WannaCry」による世界的な拡散攻撃では、その攻撃者の正体にも関心が集まった。英国政府機関やSymantec、Kasperskyなどが北朝鮮の関与を指摘し(北朝鮮側は否定)、Wellsmore氏も北朝鮮が関与したとみている。

 その根拠は、当初のWannaCryに北朝鮮の関与が疑われる攻撃者グループ「Lazarus」が使用するコードとの類似性が見つかり、その後にコードが削除されたことだという。

WannaCryは、拡散手法の流出から1カ月で世界に感染が広がった(出典:FireEye)''
WannaCryは、拡散手法の流出から1カ月で世界に感染が広がった(出典:FireEye)

 なおWellsmore氏は、WannaCry自体を開発したのは別の人間あるいは組織であり、北朝鮮はハッカー集団「Shadow Brokers」が4月14日に流出させた攻撃手法をWannaCryに組み込み、拡散攻撃を行ったと分析している。攻撃手法の流出から1カ月で世界的な拡散攻撃を実行するには、国家レベルの資金力、技術力、組織力が必要であり、それができる能力を持ち合わせていると指摘する。

 6月には、「NotPetya」(別名Petyalikeなど)と呼ばれるマルウェア攻撃で、ウクライナの公的機関や同国に拠点を置く企業を中心に、ITシステムがダウンさせられてしまう事態も起きた。Wellsmore氏は、この攻撃がウクライナと緊張関係にあるロシア関連のグループが実行したと予想している。

 ここ数年で国家が関与するようなサイバー攻撃は、機密情報を窃取するスパイ目的だけなく、社会を混乱させるテロ目的も目立ち始めた。Wellsmore氏は、こうした脅威を漠然と不安がるよりも、まず自分たちにとってのリスクが何かを正しく理解し、そのリスクに直面した時、どこに、どのような被害が発生し、その影響を抑止にはどうすべきかを把握するべきだと話す。情勢を慎重に見極める情報の収集や分析を心掛けてほしいと語る。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]