KADOKAWAとCDKの違いを生んだ「ある存在」

　ここからは、あくまでも筆者の推測になってしまうのでお許し願いたいのだが、CDKグローバルは身代金交渉人（ransomware negotiator）と呼ばれる第三者の専門家を介して、（1）データの回復、（2）情報漏えいおよび被害拡大の防止、（3）身代金の減額交渉を行ったのではないだろうか。

　なぜなら、要求額が当初の1,000万ドルから5,000万ドルへつり上げられたものの、結果的に「落としどころ」の2,500万ドルで済み、データ流出も回避できているからだ。

　また、CDKの内部情報筋がCNNの7月11日付の記事で、「ランサムウェア攻撃に見舞われた被害企業の対応を助ける会社を通して暗号資産で身代金が支払われた」と語ったという。つまりは、ランサムウェア身代金交渉人（企業）の可能性が考えられる。
　英エコノミスト誌は7月24日付の記事で、ランサムウェア身代金交渉人のニック・シャー氏について紹介している。シャー氏は英情報機関に勤務した元捜査官で、人身誘拐の交渉なども手掛けた経験がある。

　身代金交渉人は、極めてクリティカルなデータを暗号化されてパニックに陥った被害企業側およびその弱みを突いてくるハッカー側の心理、組織構造、収益分配ルール、交渉パターンを熟知しており、双方がどのように考えて行動するかを類型化している。

　取材を行ったITジャーナリストのアマンダ・ルイス氏によれば、交渉人のシャー氏は被害企業の従業員になりすまし、さらにハッカー集団が「男社会」であることを逆手にとって「女性」としてメールなどで淡々と話を進めてゆく。交渉の緊張感を緩和し、犯人側が手加減をしてくれる効果が期待できるという。

　また、被害企業をできるだけ急かしてすぐに支払いの決断をさせようとするハッカーに対して、交渉が打ち切りにならない程度に時間稼ぎを図る。

CDKが「身代金の減額」「データの回復」に成功できたワケ

　人間の身代金交渉では、「誘拐された人物が今日付けの新聞を持っている写真」のような生存証明が要求される。暗号化されたデータの場合は、被害企業側が「ファイル・フォルダーツリーのスクリーンショット」を要求するという。犯人側がどれだけのデータを盗んだか、確認するためだ。

　ここで最も重要なのは、犯罪グループに対し「被害企業はパニックに陥っている」「必死になっている」と感じさせないことである。「この企業は脅しをエスカレートさせれば何でも言うことを聞く」と脅迫者が判断するからだ。被害者が落ち着いて冷静に対応すれば、値引き交渉さえも可能になる。

　これは当事者にとり「言うはやすく行うは難し」であり、ランサムウェア身代金交渉人のような第三者の専門家に依頼するのがより安全だろう。

　ちなみに、CDKグローバルのように5,000万ドルの身代金が要求され、交渉人がそれを2,500万ドルに「値引き」させてデータも取り戻すことに成功した場合、2,500万ドルが節約できたことになる。その節約できた分の15％、すなわち375万ドル（約5.2億円）が交渉人に対する報酬の一般的な相場になるようだ。

　CDKグローバルのケースでランサムウェア身代金交渉人が話を取りまとめたか否かは、おそらくこれからも明らかになることはないだろう。しかし、交渉のタイムラインや展開と帰結を見る限り、身代金交渉人が間に入った可能性は考えられるだろう。

　CDKグローバルとKADOKAWAとの比較から得られる教訓は、再発防止のためのセキュリティ強化はもちろんのこと、交渉中は急がずにハッカー集団からより有利な条件を引き出す手段を用意することかも知れない。