世界規模に広がるサイバー攻撃について、サイバーセキュリティ研究者は、北朝鮮が関連している可能性を指摘している。

Googleのほか3つのセキュリティ企業の専門家によると、今回、出回っている悪意あるウイルスは、2016年に発生した北朝鮮のハッカー集団による国際銀行へのサイバー攻撃と共通点が見られるという。

フィデリス・サイバーセキュリティの ジョン・バンベネック氏は「『WannaCry』の名で知られる北朝鮮のハッキング方法のなかで共有するコードの一部を発見した」と米ABCニュースの取材で述べた。

専門家たちは、このコードを使用しているのは他の団体かもしれないが、その手法は「北朝鮮（からの組織）がけん引している」と見ている。

北朝鮮には過去にも、大規模なサイバー犯罪が疑われている。ラザロ・グループは、2013年には韓国の機関、2014年にソニーピクチャーズ・エンタテインメント、そして2016年には、ニューヨーク連邦準備銀行（FRB）のバングラデシュ中央銀行口座から不正送金が行われ、被害総額は8100万ドル（90億円）に上ったとされる。

米国の国家安全保障会議の元顧問であるジョン・カーリン氏は、「私たちは、北朝鮮がお金や情報を盗み、情報システムを破壊するのを確認している。北朝鮮は最も高い能力を持つ国ではないが、サイバー分野では力がある」と取材に述べた。

今回の世界規模でのサイバー攻撃では、150カ国の工場、オフィス、鉄道、発電所など、あらゆる組織のコンピュータが標的となった。

米国国家サイバー犯罪の保安担当トム・ボッサート氏によると、数百の企業に、身代金を要求するランサムウェアの被害が報告された。これは詐欺であり、「身代金7万ドルを支払ったとしても、データの回復につながったとの報告はない」と述べた。

米国の国家安全保障局（NSA）は、ハッカー集団が、マイクロソフトのオペレーティングシステムの脆弱性を標的にしたと指摘している。同社は継続して最新のセキュリティパッチを提供している。

（翻訳編集・佐渡　道世）