5月16日、わずか数時間で100ヵ国以上に拡散した身代金要求型ウイルス「WannaCry」はどのように始まり、これほど急速に拡散したのか。写真は、ノートパソコンを持つフードをかぶった人。ワルシャワで13日撮影(2017年 ロイター/Kacper Pempel)

[シンガポール 16日 ロイター] - わずか数時間で100ヵ国以上に拡散した身代金要求型ウイルス「WannaCry(ワナクライ)」。それはどのように始まり、これほど急速に拡散したのか。なぜハッカーたちがそれほど金を稼いでいないのか──。

 従来攻撃との違いに、サイバーセキュリティーの専門家は驚きを隠さない。

 一部の専門家がワナクライによる攻撃が北朝鮮と関連がある可能性を示す証拠があるとする一方、他の専門家はより慎重な姿勢を見せており、第1段階としてはまずワナクライ自体に関する最も基本的な疑問を解明することだと主張している。

 そもそもワナクライがどのように拡散したのか、専門家はいまだに解明していないと、IBMセキュリティーのカレブ・バーロー氏は指摘する。大半のサイバーセキュリティー会社は、正規の電子メールを装った、悪意のある添付ファイルやリンクを含むフィッシングメールが感染の原因だとしている。

 身代金要求型ウイルス(ランサムウエア)のほとんどはそのような方法で被害者のコンピューターに入り込む。

 だがワナクライの厄介な点は、3月1日までさかのぼって10億件を超えるメールを掘り返しても、バーロー氏のチームはワナクライによる攻撃に関連する証拠を1つも見つけることができなかったことだ。

「ネットワーク内で被害者が1人出れば、感染は拡大する」と、バーロー氏は、マイクロソフトの基本ソフト(OS)「ウィンドウズ」のぜい弱性について電話でこう述べた。