　データを人質に取って身代金を要求するランサムウェアは、企業にとってもはや人ごとではなくなった。コンピュータが突然使えなくなり、やむを得ず要求に応じる企業も少なくない。もしそうした事態に追い込まれたとして、交渉次第では犯行グループが身代金の減額に応じることもある。そのノウハウについて、大幅な減額に応じさせた具体的なやりとりの実例を交えながら、セキュリティ企業が紹介している。

　「ランサムウェアはもはや、企業が被害に遭うかどうかの問題ではなく、いつ被害に遭うかの問題になった」。セキュリティ企業NCC Group傘下の米Fox-ITはそう指摘する。犯行グループは、期限までに身代金を支払わなければデータを暴露すると脅してくる。

　しかし要求に応じたとしても、データを確実に取り戻せる保証はない。いずれにしても犯行グループを増長させることになり、さらなる被害の増大を招く。このため専門家や捜査機関などは、身代金を支払わないよう被害企業に呼び掛けている。

　米Fox-ITも「被害者が犯人側と交渉することは勧めない」と前置きした上で、他に選択肢がない場合のためとして、身代金交渉を成功させる秘訣をブログで紹介した。

米Fox-ITの記事

犯行グループと被害企業の情報格差　「ビジネス以外の何物でもない」

　同社は2019年から2020年にかけて起きたランサムウェア事件について、犯行グループと被害企業の交渉700件以上の内容をデータベース化して分析した。その結果浮かび上がってきたのが「ランサムウェアはビジネス以外の何物でもない」という実態だった。

　米Fox-ITによると、綿密な戦略に従って分業制で攻撃を展開するランサムウェア集団は、自分たちの「営業コスト」を考慮した上で、確実に利益が出せる身代金の金額をあらかじめ想定している。そうした相手との交渉は、企業の通常の取引先との値下げ交渉と同じような形で進む。

　ただしランサムウェアの場合、被害企業が相手のことを何も知らないのに対し、相手は自分たちのことを調べ上げている。その気になれば、盗んだ情報をもとに被害企業の財務状況を調べたり、手の内を読んだりすることもできる。

　被害に遭った企業が最初にしなければならないのは、脅迫状を開いたり、リンクをクリックしたりしないよう、従業員に指示することだという。身代金支払い期限までのカウントダウンは、このリンクをクリックした瞬間から始まる。しかしクリックしなければ貴重な時間を稼ぐことができ、その間に状況を把握して戦略を立てることができる。