WannaCryと中国の関連付けは「事実無根」--中国セキュリティ企業が非難

　ランサムウェアWannaCryの要求文の執筆者は中国語を母国語とする人物かもしれないとしたレポートが、中国のサイバーセキュリティ専門家らの非難を浴びている。

　中国を拠点とするサイバーセキュリティ企業であるQihoo 360とAntiy Labsは同国の擁護に立ち上がり、Flashpointが5月に発表した言語分析結果を「事実無根」で「非専門的」だとした。中国国営通信社である新華社が現地時間6月12日に報じた。

「WannaCry」脅迫文は中国語ネイティブが執筆か--言語分析で新たな手がかり

　5月に猛威を振るったランサムウェアWannaCryによって、150カ国にわたる10万を超える企業および組織が被害を受けた。攻撃者らはコンピュータファイルを暗号化して、暗号を解く見返りとして身代金を要求した。

　Flashpointの結論は、28言語で書かれたWannaCryの身代金要求文を分析した結果に基づいている。Flashpointは、執筆者は中国語を母国語とし、英語にも精通している人物である可能性が高いとした。同社は、執筆者の出身地を、中国南部、香港、台湾、またはシンガポールである可能性があるとした。

身代金を要求する文面
提供：Foursys

　Kaspersky、Symantec、そしてGoogleのセキュリティ研究者であるNeel Mehta氏は、コードの特徴から、北朝鮮政府の指示で中国で活動していると一般的に考えられているハッカー集団Lazarus Groupとの関連性を指摘している。

　Qihoo 360の首席セキュリティエンジニアであるZheng Wenbin氏と、Antiy Labsの副首席エンジニアであるLi Bosong氏は、Flashpointのレポートは「十分な証拠」に欠けており、中国やその他の国のサイバーセキュリティ専門家ならば、同ランサムウェアの発信地を中国とする主張の「誤り」を「簡単」に見抜くことができると述べたと、新華社は報じた。

　Kasperskyのグローバルリサーチおよび分析チーム主任セキュリティ専門家Alexander Gostev氏は、米CNETの取材に対し、言語分析を行ったのはあくまでWannaCryの身代金要求文に対してだと電子メールで述べている。

　「これは要求文を書いたのが中国語話者であったことを示すにすぎず」、その人物がコードも作成したとは限らないと、Gostev氏は指摘している。

　Flashpointにもコメントを求めたが、回答は得られなかった。