ランサムウェアWannaCryの要求文の執筆者は中国語を母国語とする人物かもしれないとしたレポートが、中国のサイバーセキュリティ専門家らの非難を浴びている。
中国を拠点とするサイバーセキュリティ企業であるQihoo 360とAntiy Labsは同国の擁護に立ち上がり、Flashpointが5月に発表した言語分析結果を「事実無根」で「非専門的」だとした。中国国営通信社である新華社が現地時間6月12日に報じた。
5月に猛威を振るったランサムウェアWannaCryによって、150カ国にわたる10万を超える企業および組織が被害を受けた。攻撃者らはコンピュータファイルを暗号化して、暗号を解く見返りとして身代金を要求した。
Flashpointの結論は、28言語で書かれたWannaCryの身代金要求文を分析した結果に基づいている。Flashpointは、執筆者は中国語を母国語とし、英語にも精通している人物である可能性が高いとした。同社は、執筆者の出身地を、中国南部、香港、台湾、またはシンガポールである可能性があるとした。
Kaspersky、Symantec、そしてGoogleのセキュリティ研究者であるNeel Mehta氏は、コードの特徴から、北朝鮮政府の指示で中国で活動していると一般的に考えられているハッカー集団Lazarus Groupとの関連性を指摘している。
Qihoo 360の首席セキュリティエンジニアであるZheng Wenbin氏と、Antiy Labsの副首席エンジニアであるLi Bosong氏は、Flashpointのレポートは「十分な証拠」に欠けており、中国やその他の国のサイバーセキュリティ専門家ならば、同ランサムウェアの発信地を中国とする主張の「誤り」を「簡単」に見抜くことができると述べたと、新華社は報じた。
Kasperskyのグローバルリサーチおよび分析チーム主任セキュリティ専門家Alexander Gostev氏は、米CNETの取材に対し、言語分析を行ったのはあくまでWannaCryの身代金要求文に対してだと電子メールで述べている。
「これは要求文を書いたのが中国語話者であったことを示すにすぎず」、その人物がコードも作成したとは限らないと、Gostev氏は指摘している。
Flashpointにもコメントを求めたが、回答は得られなかった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?