米フロリダ州の連邦地方裁判所は2026年7月9日、ランサムウェア対応会社DigitalMintの元交渉担当者アンジェロ・マルティノ被告(41)に対し、ランサムウェアグループBlackCat(ALPHV)との共謀による恐喝罪で禁錮70カ月の実刑判決を言い渡しました。マルティノ被告は、自身が交渉担当として雇われた被害企業を裏切り、機密の交渉情報を攻撃者側へ流していたとされる人物です。当サイトでは2026年3月、この交渉担当者による情報提供疑惑の起訴内容を、また同年1月には共謀者2名の司法対応を取り上げてきましたが、今回はこの事件の最終的な決着にあたります。
サマリー
- 米フロリダ州南部地区連邦地方裁判所は2026年7月9日、DigitalMintの元ランサムウェア交渉担当者アンジェロ・マルティノ被告(41)に禁錮70カ月の判決を言い渡した
- マルティノ被告は、共謀者のライアン・クリフォード・ゴールドバーグ被告(元Sygniaインシデント対応マネージャー、40歳)、ケビン・タイラー・マーティン被告(元DigitalMint交渉担当者、36歳)とともに、2023年にBlackCat(ALPHV)ランサムウェアのアフィリエイトとして米国企業10社を攻撃したとされる
- 3人はBlackCatの管理者へ身代金収益の20%を支払う見返りに、ランサムウェアと恐喝用インフラへのアクセスを得ていた
- 10社のうち6社が身代金を支払い、総額は7,530万ドル(約122億円)にのぼる。うち2件は2,500万ドル超の支払いだったとされる
- マルティノ被告の特異な点は、自ら攻撃に関与しながら、DigitalMintの交渉担当者として5社の被害企業の交渉を任され、その被害企業の保険金上限や交渉方針といった機密情報をBlackCat側へ提供し、身代金を最大限に引き出す片棒を担いでいたとされる点
- 共謀者のゴールドバーグ被告とマーティン被告は2025年12月に有罪を認め、2026年4月から5月にかけてそれぞれ禁錮4年(48カ月)の判決を受けている
- DigitalMintは、マルティノ被告らの行為は会社に隠された不正な通信手段を通じて行われており、発覚後直ちに関係者を解雇したとコメントしている
| 項目 | 内容 |
|---|---|
| 判決日 | 2026年7月9日 |
| 被告 | アンジェロ・マルティノ(41、元DigitalMintランサムウェア交渉担当者) |
| 判決内容 | 禁錮70カ月(約5年10カ月) |
| 罪状 | 恐喝による州際通商妨害の共謀罪 |
| 共謀者 | ライアン・クリフォード・ゴールドバーグ(元Sygnia、禁錮4年)、ケビン・タイラー・マーティン(元DigitalMint、禁錮4年) |
| 使用したランサムウェア | BlackCat(ALPHV) |
| 攻撃対象企業数 | 10社 |
| 支払いが発生した企業数 | 6社 |
| 身代金支払い総額 | 約7,530万ドル(約122億円) |
| マルティノ被告特有の行為 | 自身が交渉担当を務めた5社の機密情報(保険金上限・交渉方針)をBlackCat側へ提供 |
| BlackCatへの支払い割合 | 身代金の20% |
何が起きたか
米連邦検察によると、マルティノ被告はDigitalMintでランサムウェア交渉担当者として勤務する一方、ゴールドバーグ被告、マーティン被告と共謀し、2023年にBlackCat(ALPHV)ランサムウェアのアフィリエイトとして米国内の複数企業を攻撃していました。訴追文書によれば、2023年10月ごろには「被害者9」とされる企業のサーバーを暗号化し、約100万ドルの身代金を要求した事案も含まれています。
3人はBlackCatの管理者に対し身代金収益の20%を支払う契約のもとで、ランサムウェアと恐喝用のポータルへのアクセスを得ていました。
訴追内容によれば、対象となった10社のうち6社が実際に身代金を支払い、その総額は約7,530万ドル(約122億円)にのぼるとされています。
うち2件は2,500万ドルを超える支払いだったとされ、対象にはメリーランド州の製薬会社、タンパの医療機器メーカー、カリフォルニア州のエンジニアリング会社、バージニア州のドローンメーカー、非営利団体、学校、医療機関などが含まれていました。
事件の全貌-「二重スパイ」として顧客を裏切った手口
今回の事件が特に衝撃的なのは、マルティノ被告が単なる攻撃者の一員だっただけでなく、被害企業側の交渉窓口としても選任されていた点です。DigitalMintは、マルティノ被告が関与した攻撃の被害企業のうち5社について、まさにその交渉をマルティノ被告自身に担当させていました。訴追内容によれば、マルティノ被告は交渉担当者としての立場を利用し、被害企業の保険金上限額や交渉における立場・方針といった機密情報をBlackCat側の共謀者へ提供し、身代金を最大限に引き出せるよう手引きしていたとされています。これは、自らが攻撃した企業と、自らが依頼された交渉相手が同一という、通常のランサムウェア事案では起こり得ない構図を意味します。
具体的な被害としては、2023年5月にある医療会社が支払った約130万ドルの身代金がマルティノ被告ら3人で分配されたほか、マルティノ被告がDigitalMint経由で担当していた別の2つの被害企業からは、それぞれ610万ドルと21万3,000ドルの身代金が、データを公開しないという約束と引き換えに支払われたとされています。FBIサイバー部門のブレット・レザーマン副部長は声明で、マルティノ被告が本来守るべき立場にあった被害者を裏切り、機密の交渉情報をBlackCat側へ渡していたと指摘しています。連邦検察官は量刑に関する意見書の中で、マルティノ被告を「自身の顧客への被害を最大化し、身代金の一部を受け取ることで自らの金銭的利益を図った二重スパイ」と表現し、これは一時の気の迷いによる犯行ではなく、信認関係の持続的な悪用だったと結論づけています。
共謀者2人の判決とDigitalMintの対応
共謀者のライアン・クリフォード・ゴールドバーグ被告(元Sygniaインシデント対応マネージャー)とケビン・タイラー・マーティン被告(元DigitalMint交渉担当者)は、2025年12月に恐喝による州際通商妨害の共謀罪を認め、2026年4月から5月にかけてそれぞれ禁錮4年(48カ月)の判決を受けています。マルティノ被告は当初、2025年10月の起訴状で「共謀者1」とのみ記載されていましたが、2026年3月に開示された裁判資料で実名が明らかにされ、同年4月に有罪を認めていました。マルティノ被告の量刑がゴールドバーグ被告・マーティン被告より重い70カ月となった背景には、単なる攻撃への関与にとどまらず、被害企業の交渉担当者という信認された立場を悪用した点が重く見られたためとみられます。
DigitalMintの最高経営責任者ジョナサン・ソロモン氏は、元従業員らの行為を強く非難したうえで、これらの行為は会社の価値観・倫理基準・法令に明確に違反するものであり、発覚後直ちに関係者を解雇したとコメントしています。同社の広報担当者はさらに、マルティノ被告の行為は同被告とBlackCatの交渉担当者・アフィリエイトのみがアクセスできる、会社に無断の別経路の通信手段を通じて意図的に隠蔽されていたと説明し、同社自体は身元確認や法令遵守手続きなど業界標準の管理体制を維持していたと主張しています。一方で、被害を受けた顧客に返金を行ったかどうかについては、守秘義務を理由に明言を避けています。
BlackCat/ALPHVとは
BlackCat(別名ALPHV)は2021年後半に登場したランサムウェア・アズ・ア・サービス(RaaS)型のランサムウェアで、FBIは2021年11月から2022年3月までの間だけで60件超の侵害に関与したと関連付けています。同グループは2023年9月までに1,000超の被害者から少なくとも3億ドルの身代金を集めたとされ、医療機関を含む重要インフラ事業者への攻撃で知られています。米当局は2023年12月、BlackCatに対する大規模な妨害作戦を実施しており、今回の一連の訴追は、その後も継続してきた関連捜査の一環と位置づけられます。
情報システム部門への示唆
当サイトで3月の記事でも指摘した通り、この事件が示す最大の教訓は、ランサムウェア被害時に頼ることになるインシデント対応・交渉の専門会社であっても、担当者個人が攻撃者側と通じているリスクをゼロにはできないという点です。DigitalMintのように背景調査やコンプライアンス手続きを備えた業界標準的な体制を敷いていた企業であっても、担当者が別経路の通信手段を使って不正行為を隠蔽していた場合、組織側からは実態を把握しづらいという構造的な限界が今回明らかになりました。
自組織がランサムウェア被害時に外部の交渉・インシデント対応会社を利用する可能性がある場合、契約前の実績確認やNDAの締結にとどまらず、被害対応中に共有する情報の範囲を必要最小限に絞ること、そして交渉の進捗や方針について、可能な範囲で複数の目でチェックできる体制を社内に維持しておくことが重要です。特に保険金の上限額や支払い可能な金額の上限といった、攻撃者に知られれば要求額を吊り上げられてしまう情報については、外部委託先であっても共有範囲を厳格に管理することをお勧めします。
当サイトで以前まとめた通り、身代金を支払っても復旧に失敗する割合が25.6%にのぼるというデータも踏まえると、交渉そのものへ過度な期待を寄せるのではなく、オフラインバックアップからの復旧体制や初動対応の文書化・訓練を軸に、身代金交渉に依存しない復旧力を平時から整えておくことが、根本的なリスク低減につながります。
出典
- Former ransomware negotiator gets 4 years for BlackCat attacks – BleepingComputer
- Former DigitalMint ransomware negotiator who duped clients sentenced to 70 months in jail – CyberScoop
- US ransomware negotiators get 4 years in prison over BlackCat attacks – BleepingComputer
- American Cybersecurity Professionals Given Jail Terms for BlackCat Ransomware Attacks – HIPAA Journal
- Ransomware negotiator who conspired with BlackCat threat actors sentenced to 70 months in prison – HIPAA Pulse
- ランサムウェア交渉担当がランサムウェア グループ側へ情報提供か – セキュリティ対策Lab
- サイバーセキュリティ専門家がランサムウェア グループ BlackCatのサイバー攻撃に加担 – セキュリティ対策Lab
- ランサムウェア「身代金 支払い 43.8%」を鵜呑みにしてはいけない 数字の死角と払わずに復旧できる組織になるには – セキュリティ対策Lab








