6月16日(米国時間)、Threatpostに掲載された記事「Someone Failed to Contain WannaCry|Threatpost|The first stop for security news」が、先日大規模な感染が確認されたランサムウェア「WannaCry」について、素人による犯行とは考えにくいと伝えた。記事では、北朝鮮がなんらかの関係を持っているというセキュリティファームらの指摘を取り上げている。
WannaCryでは、身代金の回収に3つのBitcoinアドレスを使っている。通常、こうしたランサムウェアでは被害者からの入金を確認するために被害者ごとにBitcoinアドレスが使われる。使用するBitcoinアドレスが少ないと調査機関やセキュリティファームによるトラッキングにもつながるなど、ランサムウェアの用途にとっては都合の悪いことが多い。
さらに、WannaCryに見られる実装上の間違いなどから、このランサムウェアは開発途上であり途中で公開されてしまったものである可能性があること、また、背後にあるのが素人ではなく不慣れなグループではないか、といった推測も掲載されている。
WannaCryがどのような目的で開発されたものなのか、背後にいる個人またはグループは何なのかは結局明らかになっていない。しかし、WannaCryの危険性は今後も低下する可能性は低く、さらに同様の技術を活用してほかのマルウェアが開発される可能性もある。今後のセキュリティ情報に注力しておく必要があると言える。
