ランサムウエアの身代金、犯人との交渉に向けた9つのヒント（前）

　英NCC Group傘下のセキュリティ企業Fox-ITのアナリストが、ランサムウエアの攻撃を受けた被害企業と犯人との交渉のメカニズムにスポットを当てた調査レポートを公開した。2019～2021年に行われた実際の交渉のデータ700件以上を分析したうえで、交渉に対処するためのヒントを示している。

Credit: SolarSeven / Getty Images

　このレポートを執筆したのは、Fox-ITのサイバーセキュリティーアナリスト、Pepijn Hack氏と、脅威アナリストのZong-Yu Wu氏。セキュリティーカンファレンス「Black Hat Europe 2021」でも、この内容について両氏が発表するセッションがあった。公開されたレポートでは、主に3つのトピックを取り上げている。

• 犯人側が最大限の収益を上げるために利用している経済モデル
• 犯人側の下準備が交渉段階で被害企業の立場に及ぼす影響
• 被害企業が犯人側と対等に交渉するための方策

　調査レポートには次のような言及がある。「今回の実地調査から分かるように、ランサムウエアのエコシステムは巧妙なビジネスへと発展している。ランサムウエアで攻撃を仕掛ける各集団は、最大限の収益を上げられるよう、交渉や金額設定に関して独自の戦略を構築している」

｜Computerworldについて｜Computerworldへのお問い合わせ・ご意見｜著作権・リンクについて｜個人情報の取り扱い｜