アリかナシか、ランサム攻撃の身代金支払いと交渉 有識者たちの見解は……
ITmedia NEWS / 2025年1月9日 7時40分
そうすると、理論的には前述した株主代表訴訟による責任追及とかもあり得ます。被害企業が身代金を支払いましたと大々的に公表することはおそらくないと思いますので、バレないことを前提にこっそり支払っている企業は複数あると思うんですよね。
●交渉はすべきか否か、どう進めるべきか 想定しておくべき事態
北條氏:あとは、盗まれたデータをリークサイトにアップされないようにするために支払うという観点については、そもそも「支払いの有無に関係なくリークサイトにアップされない可能性や、アップされるデータは何なのか、どれぐらいの損害が生じるのか」を想定すべきかもしれません。
辻氏:それはありますね。どうしてもリークサイトへの掲載の取り下げについて交渉するのならば、まず窃取データを持っていることを証明させるべきです。公開情報ではなく、明らかに盗み出したと分かるデータを示せと。先日もすでに公開されているデータを元にした脅迫があったじゃないですか。
参考記事:ハッカー集団「盗んだデータをばらまくぞ」→もともと無料の公開データでした 国立遺伝学研究所でセキュリティ珍事
北條氏:窃取されたデータは何なのかを把握することは重要ですよね。あと、ランサムウェアに感染して、データを取られて、脅迫文も置かれているにもかかわらず、被害企業が完全に無視していると、ランサムウェアグループが次のターゲットに移行して、結局リークサイトにデータがアップされないケースもみられます。
こういった事例の存在を踏まえると、一度でも交渉することで、「こいつら(被害企業)は身代金を支払ってくれる可能性があるな。もっと脅してやろう」と思わせてしまうのでは、という疑問も出てきます。そうなると「一切交渉しない」ことが正しい選択ではないかと思うのですよね。
辻さんに聞きたいのですが、逆に「交渉したのに、身代金を支払わないから腹いせにリークしてやる」というようなパターンもあるんでしょうか。
辻氏:ありますね。
北條氏:やはりそうなんですね。一番多いのは何もしないでリークされるパターンだと思いますが、ほかに、何もしないでリークされないパターンと、交渉して腹いせにリークされるパターンもありますが、この2つだとどちらが多いのでしょうかね。おそらくそのような統計情報はないと思っているのですが、海外のセキュリティベンダーや弁護士らは、まずランサムウェアグループと交渉しなさい、と助言してきます。決裂してもいいからまず交渉すること。とにかく交渉すれば何らかの情報が得られるからと言いますね。
この記事に関連するニュース
-
“願い”と化す「情報漏えいの事実は確認されておりません」 問われる「サイバー攻撃を受けました」発表の質
ITmedia NEWS / 2025年1月9日 8時25分
-
「ぽっと出」のセキュリティベンダーが危ないワケ 高度化するサイバー攻撃から自社を守るには
東洋経済オンライン / 2025年1月8日 8時0分
-
KADOKAWAサイバー被害はあなたの「スマホ」でも起こり得る…「たった二つだけ」守るべきパスワードのルールとは
文春オンライン / 2025年1月3日 7時0分
-
会社がランサムウェア攻撃を受けたらどう対応する? 「事業継続」に関わる重大リスクに、専門家2人が提言
ニューズウィーク日本版 / 2024年12月25日 17時43分
-
ランサムウェア攻撃を受けたら「身代金」は払っていい? サイバー捜査の実態と、世界が認める日本の「能力」
ニューズウィーク日本版 / 2024年12月13日 18時31分
ランキング
-
1登録者80万超の34歳人気YouTuberが“健康上の理由”で死去……逝去前日に“体重”巡って意気消沈「情熱と目標なくなった」「とても寂しい」【韓国】
ねとらぼ / 2025年1月7日 11時55分
-
2さようならまであとわずか、1月18日22時サービス終了の『BLUE PROTOCOL』と「バンダイナムコLauncher」のアンインストール方法が公開―ランチャーは2024年12月配信の最新アプデ適用を推奨
Game*Spark / 2025年1月8日 17時1分
-
3物価が高いラスベガスで、約500円でピザを食べる方法
ASCII.jp / 2025年1月9日 11時30分
-
4Adobe CCフォトプラン値上げ 月額1180円→1780円に
ASCII.jp / 2025年1月6日 17時20分
-
5「小さいころはこれだった」 会社の大掃除で見つかった“まさかの絶滅危惧種”が170万表示「まだ生き残りが」
ねとらぼ / 2025年1月9日 12時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください