20万台に感染し世界を騒がせたランサムウェア「WannaCry」。脅迫文の日本語が面白いことになっている話はここでもご紹介しましたが、英語も微妙にネイティブではなく、100%流暢なのは中国語だけであることが判明しました！

WannaCryはNSAのサイバー兵器が野に放たれ、悪用された初の大事件。「米軍からトマホークミサイルが盗み出されたようなものだ」とMicrosoftプレジデント兼最高法務責任者のブラッド・スミス氏が公式ブログで憂慮していますけど、ダークウェブに行けばランサムウェア作成ツールは簡単に手に入るし、オープンソースで出回っているものもあり、誰でも簡単にあれに近いことはできます。いやはや、まったく恐ろしい時代になったものです。

さて、気になる犯人ですが、米国国土安全保障省元長官がスロベニアの反テロ会議で「北朝鮮が第1容疑者だ」と発言し、KasperskyもSymantecも軒並み「北朝鮮の過去の攻撃コードと似ている」と発表する中、中国南部の関与を指摘する新説をセキュリティ会社Flashpointがブログに公開しました。

同社が着目したのは脅迫文です。言語分析が専門の研究員たちが28カ国語に翻訳された内容に当たってみたところ、人力で書かれたものは中国語の簡体字と繁体字、英語の3つだけで、ほかはすべてGoogle翻訳の機械翻訳であることがわかったのです。

このうち英語については、ほぼ完璧なんですが、「致命的な文法エラー」があり、「ネイティブではない、あるいは英語の教育をまともに受けていない」ことがわかるのだと同社は書いていますよ。具体的にどういう文法エラ―かまでは書かれていないのですが、へ～と思って脅迫文を読んでみたら、数個目についた中でひとつ、あ～というのがありました。ここです。

But you have not so enough time.

一方、中国語の脅迫文は情報量が豊富で、文脈も書式も文体もほかとはぜんぜん違うんだそうな。同社はブログでこう書いています。

脅迫文には「助ける」という意味の単語「帮助」を「帮组」と誤字っている箇所があるが、これは自動翻訳ではなく中国語入力システムで手入力しないとまず起こらない誤字だ。全般的に言って脅迫文は文法も句読点も構文も漢字選びも正しく、筆者がネイティブかそれに近いレベルであることが伺える。

Google翻訳は英中も中英もあんまり得意じゃないですからねえ。「他社の分析を否定するものではない。あくまでも補足材料」と断定を避けつつも、同社は「WannaCryの脅迫文を書いた人物は中国語が流暢で、書き方は中国南部、香港、台湾、シンガポールのそれだ」と報告しています。

もちろんサイバー攻撃は国境問わずですし、この手の言語分析を逆手にとってわざと国籍を誤魔化すハッカーもいるので、これだけではなんとも言えませんけどね。今回むしろ致命的だったのは伝播を一時的にでも食い止めるキルスイッチを盛ったまま広めるという初歩ミスをやってしまったことと、身代金の自動決済システムがいまいちでサッパリ回収できていない点かもしれません。

その証拠に過去猛威をふるったランサムウェア「CryptoWall」が推定3億2500万ドル（約360億円）回収したのに対し、「WannaCry」はこれだけ騒がれた割には身代金回収は少なく、IBMによれば5月末現在で11万3000ドル（約1250万円）ぽっちでした（Bitcoinは金額がオープンになっているので世界中から丸見え）。

いったい誰の手に落ちたんでしょね…。

・世界パニックのランサムウェア「WannaCry」被害&対処まとめ（日本語脅迫文は誤訳でおかしなことに）

image: Gizmodo US
source: Flashpoint via The Hacker News, IBM
reference: Microsoft

Rhett Jones - Gizmodo US［原文］
（satomi）