7
NSA、WannaCryランサムウェア攻撃を北朝鮮と関連付け

WannaCryランサムウェアが世界中で30万台以上のコンピュータを侵害してから1ヶ月余りが経過した。米国国家安全保障局(NSA)が、この攻撃を北朝鮮の偵察総局(RGB)によるものと断定するには、この期間は十分すぎるほどだったようだ。

ワシントン・ポスト紙は、NSAが攻撃者の「戦術、手法、標的」を分析した後、RGBをWannaCryと関連付けたと報じました。この報告書は、WannaCry攻撃に関するNSAの評価を確認した米国情報機関関係者の情報源に基づいていますが、現時点では、この主張を独自に確認することはできません。しかしながら、北朝鮮が他の世界的なハッキング活動との関連が疑われていることを考えると、北朝鮮が関与している可能性は十分に考えられます。

北朝鮮が注目を集めたのは、2014年にソニー・ピクチャーズへのハッキング疑惑が浮上した時でした。北朝鮮は、セス・ローゲンとジェームズ・フランコがCIAにスカウトされ、北朝鮮の金正恩委員長を暗殺するために雇われたジャーナリストを演じる映画「ザ・インタビュー」に激怒していたようです。このハッキングにより、ソニー・ピクチャーズとその従業員、そして当時同社が開発中だった複数の映画に関する個人情報が漏洩しました。

2016年5月、シマンテックは、世界中の銀行へのハッキングを、北朝鮮とつながりのあるLazarusグループによるものとしました。このグループは、バングラデシュ中央銀行から8,100万ドルを盗み出し、ベトナムのティエンフォン銀行から100万ドルを盗もうとしたとされています。また、エクアドルのバンコ・デル・アウストロから1,200万ドルを盗んだ可能性もありましたが、シマンテックは、この事件で使用されたツールの詳細や、他の事件との関連性については不明であると述べています。

そこでWannaCryの話に移りましょう。このランサムウェアは5月に発生し、世界中に拡散した直後に数万台のコンピュータに影響を与えました。その後、150カ国でさらに数十万台のコンピュータが侵害を受けました。他のランサムウェアと同様に、WannaCryは感染したデバイスのハードドライブを暗号化し、被害者に十分なビットコインを支払えば復号すると申し出ました。この攻撃は非常に深刻だったため、MicrosoftはWannaCryのさらなる拡散を防ぐため、通常はサポートされていないWindowsバージョン(XP、8など)向けに緊急パッチをリリースしました。

ワシントンポスト紙は、WannaCry攻撃の背後にある動機について次のように報じた。

WannaCryは明らかに政権の歳入増加を狙った攻撃だったが、アナリストたちはその試みには欠陥があったと指摘している。ハッカーたちはデジタル通貨の一種であるビットコインで14万ドルを調達したものの、今のところ換金していないとアナリストらは述べている。これは、運用上のミスにより、法執行機関を含む関係者による取引の追跡が容易になったためと考えられる。

Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。

WannaCryの影響は依然として続いています。今週初め、Microsoftは月例アップデート「Update Tuesday」に、国家主導の攻撃者によるWindowsデバイスへの侵入を防ぐための追加パッチが含まれていると発表しました。5月にリリースされたパッチと同様に、これらのアップデートはWindowsの旧バージョンにもリリースされ、Windows 10に移行していない組織(数多く存在します)が無防備にならないようにするためのものです。

NSAが北朝鮮をWannaCry攻撃の支援者または実行者として公に非難することに躊躇する理由はいくつかある。第一に、サイバー攻撃の帰属特定は往々にして困難であり、多くの証拠が必要となる。第二に、多くの国が関与しているため、NSAは慎重に対応する必要がある。そして第三に、Microsoftによると、WannaCry攻撃の少なくとも一部はNSAが関与しているという点だ。

同社の最高法務責任者、ブラッド・スミス氏はブログ投稿で次のように述べている。

最後に、今回の攻撃は、政府による脆弱性の蓄積がなぜそれほど問題なのかを示す、もう一つの例です。これは2017年に新たに出現した傾向です。CIAが保管していた脆弱性がWikiLeaksに掲載されたことがあり、今回、NSAから盗まれた脆弱性が世界中の顧客に影響を与えました。政府機関が保有するエクスプロイトが繰り返し公開され、広範囲にわたる被害をもたらしてきました。通常兵器で同様のシナリオを辿るとすれば、米軍がトマホークミサイルの一部を盗まれるようなものです。そして、今回の最新の攻撃は、今日の世界で最も深刻な2つのサイバーセキュリティ脅威、すなわち国家による行動と組織犯罪による行動の間に、全く意図せずして生じた、しかし不安を掻き立てる関連性を象徴しています。

NSAは、北朝鮮が米国から盗んだエクスプロイトを使用していることを公に非難したがらない可能性が高い。今のところ、少なくともWannaCry攻撃が発生した理由についてはより明確な見解が得られており、Microsoftは将来同様の攻撃を防ぐことに注力しているようだ。こうした努力は無駄になるかもしれないが、少なくともWindowsの旧バージョンを使用しているユーザーは、ソフトウェアのアップデートがいかに重要であるかを改めて認識している。

ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。

Tips
Posted by Lorlink