ランサムウェア対応で交渉人を活用

　Bloomberg誌が8月19日に、カリフォルニア州立大学サンフランシスコ校（UCSF）がランサムウェアの被害を受け、民間のネゴシエイター（交渉人）を介して身代金を支払ったことを報じた。交渉の末、身代金の減額に成功し、大学は無事暗号化されたデータの復号キーを手に入れ、盗まれたデータの流出を防ぐことができたという。

　狙われたデータは、UCSFの疫学・生物統計学部のサーバだ。データはパンデミック対策やCOVID-19のワクチン開発に有効な研究成果も含まれていた可能性がある。犯人の狙いもそこにあったと思われ、これはテロに近い悪質なランサムウェア攻撃と言ってよい。その要求に屈服して犯人に身代金を支払ったのは社会正義の汚点として残るかもしれないが、安易に否定できるものでもない。

　この事件における犯人との交渉や身代金の支払いの是非について議論するつもりはない。ランサムウェア攻撃に対して、「犯人との交渉」をソリューションやインシデント対応メニューに加えているセキュリティベンダーは以前から存在している。道義的な問題やコンプライアンス問題を差し引いても、脅迫犯との交渉は事件解決の手段の1つであることには変わりない。ことの善悪の判断とは切り離して、手法や効果を考慮する作業は必要だ。

周到に計画されたランサムウェア攻撃での交渉

　ランサムウェアも、単なる暗号化による脅迫から、データ破壊、DDoS攻撃をしかける、盗み出したデータをばらまく、アンダーグラウンドで販売するといった脅迫へと変化がみられる。標的も、金融機関や病院などから製造業、ここで紹介した大学や研究機関と広がっている。単に標的を広げるだけでなく、その業界や業種に特化したマルウェア（亜種を含む）も増えており、対策を困難にしている。

　ランサムウェアは、ダークウェブでは「RaaS（サービスとしてのランサムウェア）」のような攻撃プラットフォームやサービスプロバイダーなどの「エコシステム」が確立されているという。質より量で稼ぐランサムウェアビジネスが成立している状態だが、組織的かつ高度なランサムウェアによる脅迫も深刻だ。


　後者は標的とされるデータの資産価値が高く要求額も高くなる。犯罪のプロ相手と交渉するには相当な技量やノウハウが必要だ。システムやセキュリティに通じていないと、犯人に見透かされる。そもそも、交渉はダークウェブのチャットルームや、鍵付きのクローズドなメッセンジャーなどが利用され、これらの環境での知見も問われる。もちろんアンダーグラウンド、ダークウェブの社会にも精通していないと、犯罪者・ハッカーとの交渉もままならない。

　日本においても、反社（反社会的勢力）組織に対応する部署や人材を持っている企業はあるだろうが、ITやサイバー空間でも同じスキルを発揮できる人材は多くはないだろう。プロの交渉人、サイバーネゴシエイターの存在感はいやが上でも増してくる。

【次ページ】敵ではない「バグハンター」対応にもネゴシエイターは有用