ITmedia NEWS > セキュリティ >
ニュース
» 2021年12月14日 08時00分 公開

ランサムウェア身代金、“どうしても”のときの値切り方 13億円超の要求額を1.7億円に減額させた交渉術この頃、セキュリティ界隈で(1/2 ページ)

データを人質に取って身代金を要求するランサムウェアの被害では、やむを得ず要求に応じる企業も少なくない。その際、交渉次第では犯行グループが身代金の減額に応じることもあるという。

[鈴木聖子,ITmedia]

 データを人質に取って身代金を要求するランサムウェアは、企業にとってもはや人ごとではなくなった。コンピュータが突然使えなくなり、やむを得ず要求に応じる企業も少なくない。もしそうした事態に追い込まれたとして、交渉次第では犯行グループが身代金の減額に応じることもある。そのノウハウについて、大幅な減額に応じさせた具体的なやりとりの実例を交えながら、セキュリティ企業が紹介している。

 「ランサムウェアはもはや、企業が被害に遭うかどうかの問題ではなく、いつ被害に遭うかの問題になった」。セキュリティ企業NCC Group傘下の米Fox-ITはそう指摘する。犯行グループは、期限までに身代金を支払わなければデータを暴露すると脅してくる。

 しかし要求に応じたとしても、データを確実に取り戻せる保証はない。いずれにしても犯行グループを増長させることになり、さらなる被害の増大を招く。このため専門家や捜査機関などは、身代金を支払わないよう被害企業に呼び掛けている。

 米Fox-ITも「被害者が犯人側と交渉することは勧めない」と前置きした上で、他に選択肢がない場合のためとして、身代金交渉を成功させる秘訣をブログで紹介した。

米Fox-ITの記事

犯行グループと被害企業の情報格差 「ビジネス以外の何物でもない」

 同社は2019年から2020年にかけて起きたランサムウェア事件について、犯行グループと被害企業の交渉700件以上の内容をデータベース化して分析した。その結果浮かび上がってきたのが「ランサムウェアはビジネス以外の何物でもない」という実態だった。

 米Fox-ITによると、綿密な戦略に従って分業制で攻撃を展開するランサムウェア集団は、自分たちの「営業コスト」を考慮した上で、確実に利益が出せる身代金の金額をあらかじめ想定している。そうした相手との交渉は、企業の通常の取引先との値下げ交渉と同じような形で進む。

 ただしランサムウェアの場合、被害企業が相手のことを何も知らないのに対し、相手は自分たちのことを調べ上げている。その気になれば、盗んだ情報をもとに被害企業の財務状況を調べたり、手の内を読んだりすることもできる。

 被害に遭った企業が最初にしなければならないのは、脅迫状を開いたり、リンクをクリックしたりしないよう、従業員に指示することだという。身代金支払い期限までのカウントダウンは、このリンクをクリックした瞬間から始まる。しかしクリックしなければ貴重な時間を稼ぐことができ、その間に状況を把握して戦略を立てることができる。

時間切れで身代金の要求額が2倍になった例(米Fox-ITの記事から引用)

 対応の一環として、DDoS攻撃を仕掛けられたり、マスコミに情報をリークされたりする事態も想定して、危機管理戦略に組み込んでおく必要がある。

 交渉は通常、犯行グループが指定したチャットを通じて行う。交渉を始めるにあたって、まず心掛けるべきは、相手に「敬意」を示すことだと米Fox-ITは説く。必要であれば外部の専門家の助けを借りても構わないが、いずれにしても「プロフェッショナル」としての姿勢を貫く必要があるという。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.