WannaCry騒動の首謀者
日本時間5月12日に突如として発生したマルウェア「WannaCry」による世界的な拡散攻撃では、その攻撃者の正体にも関心が集まった。英国政府機関やSymantec、Kasperskyなどが北朝鮮の関与を指摘し(北朝鮮側は否定)、Wellsmore氏も北朝鮮が関与したとみている。
その根拠は、当初のWannaCryに北朝鮮の関与が疑われる攻撃者グループ「Lazarus」が使用するコードとの類似性が見つかり、その後にコードが削除されたことだという。
WannaCryは、拡散手法の流出から1カ月で世界に感染が広がった(出典:FireEye)
なおWellsmore氏は、WannaCry自体を開発したのは別の人間あるいは組織であり、北朝鮮はハッカー集団「Shadow Brokers」が4月14日に流出させた攻撃手法をWannaCryに組み込み、拡散攻撃を行ったと分析している。攻撃手法の流出から1カ月で世界的な拡散攻撃を実行するには、国家レベルの資金力、技術力、組織力が必要であり、それができる能力を持ち合わせていると指摘する。
6月には、「NotPetya」(別名Petyalikeなど)と呼ばれるマルウェア攻撃で、ウクライナの公的機関や同国に拠点を置く企業を中心に、ITシステムがダウンさせられてしまう事態も起きた。Wellsmore氏は、この攻撃がウクライナと緊張関係にあるロシア関連のグループが実行したと予想している。
ここ数年で国家が関与するようなサイバー攻撃は、機密情報を窃取するスパイ目的だけなく、社会を混乱させるテロ目的も目立ち始めた。Wellsmore氏は、こうした脅威を漠然と不安がるよりも、まず自分たちにとってのリスクが何かを正しく理解し、そのリスクに直面した時、どこに、どのような被害が発生し、その影響を抑止にはどうすべきかを把握するべきだと話す。情勢を慎重に見極める情報の収集や分析を心掛けてほしいと語る。
