1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. ランサムウェア 交渉人の実態とは?

ランサムウェア 交渉人の実態とは?

セキュリティニュース

投稿日時: 更新日時:

ランサムウェア 交渉人の実態とは?

BANK INFO SECURITYがランサムウェア 交渉人の実態に関して記事化しているので、以下翻訳して記載します。

なお、日本では民間のランサムウェア交渉人の利用は推奨しておらず公的機関に対応を任せる必要があります。

ランサムウェア交渉人の役割と価値

ランサムウェアの脅威が急増する中で、交渉人の需要は高まっています。GuidePoint Securityの交渉人であるグレイソン・ノース氏は、「たとえ身代金を支払わない場合でも、交渉を通じて盗まれたデータの範囲などの重要な情報を得ることができる」と語ります。

交渉人はハッカーの手口や傾向を理解しており、身代金の要求額を減額することも可能です。交渉はただの駆け引きではなく、いかにして相手の意図を読み取り、情報を引き出すかが鍵となります。

ランサムウェア攻撃に直面した際、企業が取るべき行動は多岐にわたります。その中で、近年注目されているのが「ランサムウェア交渉人」の存在です。攻撃者との交渉を担当し、身代金の減額や時間の確保を試みる彼らの役割は非常に重要ですが、果たしてその存在がサイバー犯罪の助長に繋がってはいないのでしょうか?

Royal Mailの事例:時間を稼ぐ交渉術

2023年1月、英国の国際郵便サービス「Royal Mail」は大規模なランサムウェア攻撃を受け、システムが次々とダウンし、最終的にはアクティブディレクトリがロックされました。さらに、北アイルランドの施設に設置されたプリンターからは「LockBit Black Ransomware group」の名を冠した脅迫状が印刷され、データが盗まれ、暗号化されたことが示されました。

この事態に直面したRoyal Mailは、即座にサイバーインシデント対応企業の交渉人を雇用。交渉人は「ジュニアITスタッフ」として装い、ハッカーとの交渉を開始。結果として、約3週間にわたる交渉の末に身代金は支払わなかったものの、その間に流出したデータの範囲を特定し、個人情報の有無を調査する時間を確保することができました。

攻撃者の情報収集と交渉の駆け引き

交渉人は、攻撃者にデータの証拠を提示させたり、交渉を引き延ばすことで被害の分析時間を確保します。こうした駆け引きは、攻撃者の本当の狙いやデータの正確な範囲を明らかにするのに役立ちます。

しかし、交渉は慎重に行う必要があります。交渉が長引くと、攻撃者は「三重の脅迫」に移行するリスクもあります。具体的には、企業の役員に直接脅迫したり、データリークのカウントダウンを公開する、DDoS攻撃を仕掛けるなどです。

GuidePoint Securityのノース氏は、「交渉人は冷静さを保ち、被害者が冷静な判断を下せるようサポートする役割を持つ」と述べています。

身代金の減額交渉とその実態

Covewareの調査によると、2024年に身代金を支払った企業の割合は過去最低の25%に減少しました。一方で、支払われた平均身代金は92万3,000ドルと報告されています。

特に事業継続が危機的状況にある場合、交渉人は決断をサポートします。GuidePointの事例では、交渉を通じて3日以内に事業を再開するため、最初の要求額の半分で和解に成功しました。

「データ削除」の約束は信じてはいけない

2024年に発生したChange Healthcareの攻撃事件では、同社が約22億円を支払い、6テラバイトのデータ削除を約束されました。しかし直後に別の攻撃者が二次攻撃を仕掛け、削除の約束は守られませんでした。

元英国国家サイバーセキュリティセンターのキアラン・マーティン氏は、「犯罪グループの『データ削除の約束』を信じてはいけない」と警告しています。実際に、過去に支払いを行った被害者のデータがリークサイトに掲載されるケースも確認されています。

身代金支払い禁止の是非

現在、英国政府は身代金支払い禁止に向けた協議を進めています。一方で、オーストラリアではランサムウェア攻撃の報告義務を強化するなど、各国で対策が進められています。

Royal Mailの元CISOであるジョン・スタニフォース氏は、「企業には交渉と支払いの判断を柔軟に行える選択肢が必要」と主張。「支払いを全面禁止するのは現実的ではない。むしろ、適切な対策を講じない企業に対して罰則を強化すべきだ」と述べています。

結論

ランサムウェア交渉人は、被害者が最善の判断を下せるよう支援する重要な役割を果たします。たとえ支払いを行わないとしても、交渉を通じて得られる情報は、事態の把握や対応方針の策定に役立ちます。

しかし、攻撃者が確実に約束を守る保証はありません。企業は交渉に頼る前に、セキュリティ体制の強化と適切なリスク管理が必要不可欠です。

参照

What Do You Get When You Hire a Ransomware Negotiator?

関連記事

ロックビット(Lock Bit)は米連邦準備銀行(FRB)ではなくエボルブ銀行へハッキングかロックビット(Lock Bit)は米連邦準備銀行(FRB)ではなくエボルブ銀行へハッキングか ハッカーがShopify(ショッピファイ)へ不正アクセスしデータを侵害したと主張ハッカーがShopify(ショッピファイ)へ不正アクセスされたデータを公開 ランサムウェア グループ BlackSuit (ブラックスーツ)とは 概要や事例、国などを解説ランサムウェア BlackSuit(ブラックスーツ)とは 概要や事例、国などを解説 ランサムウェア攻撃グループBlackSuit(ブラックスーツ)の犯行声明BlackSuitが犯行声明 KADOKAWA(ニコニコ動画)へのサイバー攻撃・ランサムウェア攻撃に関与か ロックビット(Lock Bit)が米連邦準備銀行(FRB)へのハッキングを主張 専門家は懐疑的ロックビット(Lock Bit)が米連邦準備銀行(FRB)へのハッキングを主張 専門家は懐疑的 キルネット(KillNet)とは リーダーのキルミルク(killmilk)についても解説キルネット(KillNet)とは リーダーのキルミルク(killmilk)についても解説 TikTok(ティックトック)の危険性を解説TikTokの危険性を解説 ランサムウェア グループ「ダークエンジェルズ」が過去最高額の身代金約7500万ドル(約11.2億円)の支払いを受け取るランサムウェア グループ「ダークエンジェルズ」が過去最高額の身代金 約7500万ドル(約11.2億円)の支払いを受け取る ランサムウェア 攻撃 グループ「BianLian」とはランサムウェア 攻撃 グループ「BianLian」とは概要や事例を解説