TOPNetwork > ランサムウエアの身代金、犯人との交渉に向けた9つのヒント(後...

Network

ランサムウエアの身代金、犯人との交渉に向けた9つのヒント(後)

2021/12/23

Michael Hill CSO

 英NCC Group傘下のセキュリティ企業Fox-ITのアナリストが、ランサムウエアの攻撃を受けた被害企業と犯人との交渉のメカニズムにスポットを当てた調査レポートを公開した。2019~2021年に行われた実際の交渉のデータ700件以上を分析したうえで、交渉に対処するためのヒントを示している。

前回から続く)

交渉前の4つのポイント

Credit: Getty Images
Credit: Getty Images

 調査レポートでは、被害企業が交渉での立場を多少なりとも有利にするためのベストプラクティスや手段を取り上げている。まずは、交渉に入る前の準備として、次の4点がある。

1. 身代金要求のメッセージに反応したり、その中のリンクをクリックしたりしないよう、従業員に指示しておく。こうした反応をすると、支払期限までのカウントダウンが始まることが多い。そうならないようにして稼いだ時間を使って、社内インフラで攻撃が及んだ部分を確認したり、それが業務に与える影響を把握したり、必要なコストを割り出したりできる。

2. 交渉の目標を定める。バックアップを復元できる可能性を踏まえて支払期限を延ばしたいのか、それとも身代金の額を減らしたいのかを考える。また、身代金として要求される額について、ベストなケースと最悪のケースをそれぞれ考えておく。

3. 社内外のコミュニケーションの経路を確立しておく。こうしたコミュニケーションには、危機管理チーム、取締役会、顧問弁護士、広報部門などが関与する。

4. 犯人についての情報を収集して、その戦術を把握する。また、ファイルの復号ツールの有無などを確認する。

↑ページ先頭へ