開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2020/09/16

サイバーネゴシエイター(交渉人)は必要か? 対ランサムウェアの切り札になるか

誘拐事件や犯罪者の立てこもりに対して「交渉人(ネゴシエイター)」が活躍する場合がある。映画の世界では比較的おなじみだが、現実の世界でも交渉人が犯人の説得、身代金や人質解放を調整することがある。犯罪者の要求を認めることとなり、治安秩序・コンプライアンス上の問題はあるものの、早期解決、人命優先を考えると頭ごなしに否定することはできない。同じことはサイバーセキュリティでも言えるだろうか。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

photo
サイバーネゴシエイター(交渉人)とは?
(Photo/Getty Images)

ランサムウェア対応で交渉人を活用

 Bloomberg誌が8月19日に、カリフォルニア州立大学サンフランシスコ校(UCSF)がランサムウェアの被害を受け、民間のネゴシエイター(交渉人)を介して身代金を支払ったことを報じた。交渉の末、身代金の減額に成功し、大学は無事暗号化されたデータの復号キーを手に入れ、盗まれたデータの流出を防ぐことができたという。

 狙われたデータは、UCSFの疫学・生物統計学部のサーバだ。データはパンデミック対策やCOVID-19のワクチン開発に有効な研究成果も含まれていた可能性がある。犯人の狙いもそこにあったと思われ、これはテロに近い悪質なランサムウェア攻撃と言ってよい。その要求に屈服して犯人に身代金を支払ったのは社会正義の汚点として残るかもしれないが、安易に否定できるものでもない。

 この事件における犯人との交渉や身代金の支払いの是非について議論するつもりはない。ランサムウェア攻撃に対して、「犯人との交渉」をソリューションやインシデント対応メニューに加えているセキュリティベンダーは以前から存在している。道義的な問題やコンプライアンス問題を差し引いても、脅迫犯との交渉は事件解決の手段の1つであることには変わりない。ことの善悪の判断とは切り離して、手法や効果を考慮する作業は必要だ。


周到に計画されたランサムウェア攻撃での交渉

 ランサムウェアも、単なる暗号化による脅迫から、データ破壊、DDoS攻撃をしかける、盗み出したデータをばらまく、アンダーグラウンドで販売するといった脅迫へと変化がみられる。標的も、金融機関や病院などから製造業、ここで紹介した大学や研究機関と広がっている。単に標的を広げるだけでなく、その業界や業種に特化したマルウェア(亜種を含む)も増えており、対策を困難にしている。

 ランサムウェアは、ダークウェブでは「RaaS(サービスとしてのランサムウェア)」のような攻撃プラットフォームやサービスプロバイダーなどの「エコシステム」が確立されているという。質より量で稼ぐランサムウェアビジネスが成立している状態だが、組織的かつ高度なランサムウェアによる脅迫も深刻だ。

画像
ランサムウェアによる攻撃はいまやエコシステムが確立している
(Photo/Getty Images)

 後者は標的とされるデータの資産価値が高く要求額も高くなる。犯罪のプロ相手と交渉するには相当な技量やノウハウが必要だ。システムやセキュリティに通じていないと、犯人に見透かされる。そもそも、交渉はダークウェブのチャットルームや、鍵付きのクローズドなメッセンジャーなどが利用され、これらの環境での知見も問われる。もちろんアンダーグラウンド、ダークウェブの社会にも精通していないと、犯罪者・ハッカーとの交渉もままならない。

 日本においても、反社(反社会的勢力)組織に対応する部署や人材を持っている企業はあるだろうが、ITやサイバー空間でも同じスキルを発揮できる人材は多くはないだろう。プロの交渉人、サイバーネゴシエイターの存在感はいやが上でも増してくる。

【次ページ】敵ではない「バグハンター」対応にもネゴシエイターは有用

情報漏えい対策 ジャンルのセミナー

情報漏えい対策 ジャンルのトピックス

情報漏えい対策 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!