ランサムウエア攻撃を受けた企業はどうすべきか 身代金の額は平均200万ドル…国際ハッカー対策の最前線
サイバー交渉人の存在
このように、ランサムウエア攻撃グループの中には、被害者側と交渉に応じる例も少なくないため、世界には身代金の交渉を代行する「サイバー交渉人」を擁する企業も数多く存在する。
例えばヨーロッパに本部を置くある企業は、世界中の企業から依頼を受けて攻撃グループと数々の交渉を行ってきた「プロの交渉人」であることを売りにしている。同社の資料によれば、「われわれの交渉は早い。何十もの企業を相手に一度に仕事をこなし、驚くほど効率的になっているからです」とし、交渉にはスピードが重要だと主張し、こう続ける。
「ハッカーの要求が2倍になると言われる感染後24時間以内に身代金の支払い減額交渉をし、身代金を50%減らすと保証します。もし交渉が期待に添えない結果になった場合、当社はサービス料をいただきません」
グローバルにサイバー交渉人のビジネスを展開している別の欧州系セキュリティ企業はこう述べている。
「私たちはこれまで450件近い交渉の経験がある」
その上で、身代金を払っても攻撃グループがシステムの暗号化を解除してくれないのではという懸念や、身代金を受け取った後にもかかわらず内部データを暴露するのでは、というリスクについては、こう言う。
「正直に言うと、ハッカー(筆者註・攻撃グループ)は常に約束を守る。これまで行ってきた交渉では、支払い後に彼らは暗号を解除するための復号鍵を例外なく提供してきた。その後、データを流出させたり、さらなる身代金を要求してきたりしたことは一度もない」
さらにこの企業は、交渉では素人である被害企業が、独自に交渉をしないようアドバイスする。動揺した素人が交渉すると、相手に付け入る隙を与える可能性があるからだという。
筆者の知る限り、実は日本にも密かに交渉を行うセキュリティ企業は存在する。ほとんどが海外から日本に進出している企業だ。海外企業なら、日本の当局の顔色を見る必要がないからだろう。
もちろん捜査当局にも摘発や抑止を目的とした指名手配など、捜査を尽くして欲しいと願うが、同時に、甚大な被害を受ける企業も、そろそろランサムウエア攻撃への対処を再考したほうがいいかも知れない。さもないと、取り返しのつかない打撃を受けることになるのではないだろうか。
