一向に勢いが衰えず、より危険な亜種「Uiwix」まで登場したランサムウェア「WannaCry」（別名「WannaCrypt」「Wcry」など）だが、いったい何者が操っているのだろう。この疑問に対し、Kaspersky Labは北朝鮮の関与を疑う情報が存在すると、公式ブログ「Securelist」で発表した。

Kasperskyは、Googleのセキュリティ研究者であるというNeel Mehta氏（@neelmehta）がTwitterへハッシュタグ「#WannaCryptAttribution」を付けて投稿したツイートに、WannaCryのコードと、サイバー攻撃グループ「Lazarus」のコードとの類似性がみられたそうだ。具体的には、かなり早い時期のWannaCryコードと、2015年2月に使われたLazarusのコードが似ていたという。



Mehta氏のツイート（出典：Twitter） Mehta氏のツイート（出典：Twitter）

LazarusはSony Pictures Entertainment（SPE）が受けた2014年のセキュリティ攻撃に関与したとされる。SPEは、北朝鮮の最高指導者の暗殺計画が題材のコメディ映画「The Interview」を公開する予定だったが、安全確保のため公開を断念してしまった。その後、米連邦捜査局（FBI）はこの攻撃に北朝鮮が関与したと断定。米政府が北朝鮮に対する追加制裁を検討する事態にまで発展した。

これに対し、北朝鮮は関係を否定している。

なお、LazarusとWannaCryの類似性について、KasperskyはLazarusのコードが流用されてWannaCryへコピーされた可能性もあるとした。ただし、その後WannaCryから該当するコードが削除されたため、この推測はおそらく正しいとしている。

そこで、Kasperskyはより古いWannaCryのコードを調査する必要があるとし、世界中の研究者が類似性を調べ、WannaCryの起源を追究することの重要性を説いた。