しかし、この程度の接点では証拠になり得ない。今回の攻撃を詳細に評価したサイバーセキュリティ企業CrowdStrikeのインテリジェンス担当バイスプレジデントAdam Meyers氏は、このアトリビューションはまだまだ大きくずれていると述べている。
「アナリストらはWannaCry関連の確固たるデータすべてをレビューした。コードをリバースエンジニアリングし、脅迫文を言語学的に分析するとともに、被害者のプロフィールや、コマンド&コントロール(C&C)に用いられたインフラを検証した。しかし、特定の攻撃者の関与を明白に示すものは何も見つからなかった」(Meyers氏)
Laaksonen氏も、同国の機関が攻撃に関与したことを「断定的に結論付ける」ものは何も見つかっていないと述べている。
政府が急いで結論を出そうとしていないのも当然だ。
攻撃の背後にいるのは誰なのかと質問された際、米国土安全保障省(DHS)のアドバイザーを務めるTom Bossert氏は報道陣に対して、「分からない」と答え、アトリビューションが「困難なものとなり得る」と認めている。
ただ現実に、国家機関が使用するようなツールを用いれば誰でも、国家機関の手によるような攻撃を自らで比較的容易に実行できるという状況がある。攻撃の背後にいるものを特定できない状況では、ハッキングやサイバー攻撃の責任を追求するのは不可能だ。さらに悪いことに、何の関係もない集団や国家が背後にいるという、見当違いの誤った判断を下してしまう可能性もある。
「アトリビューションは、誤った結論に導かれるようないい加減なところにまで至ってしまうかもしれない。人々は結論に飛びつき、アトリビューションが政治目的やマーケティング目的に利用されているように感じる場合もある」(Laaksonen氏)
同氏は「もはや科学とは言えない。とにかくゴールにたどり着こうと急いでいるように感じられる」とも述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
