ハッカー集団の内部情報が漏洩､4000件超のランサムウェア"身代金交渉記録"が示す｢支払いの現実｣と狙われた組織に共通する弱点

◎身代金交渉と支払いに関するそれぞれの見解

交渉と支払い、それぞれについてどのような論点があるかを整理した。交渉については、情報収集などの手段として有効とする見解がある一方、交渉記録が漏洩するリスクなどへの懸念もある。支払いについては、組織存続や業務再開の観点から“苦渋の選択肢”として検討対象に上ってしまう現実も否定できないとする見解がある一方、復旧の不確実性、犯罪組織への資金提供、法的・社会的リスクを問題視する見解もある（画像：筆者提供）

それでも、基本線としては「安易な」交渉や支払いは避けるという原則を持っておくべきである。交渉記録には流出のリスクもあり、支払いは攻撃者の資金源となり次の攻撃を生む。解決を保証するものでもない。

段階でわけるランサムウェア対策

ランサムウェア対策には段階がある。まず侵入を防ぐ予防策、次に異常を見逃さない監視体制、そして封じ込めと復旧の初動対応。これらを支える土台として、交渉対応の方針と、万が一支払いが論点になった場合の判断基準を平時に定めておくことが不可欠だ。

◎段階でわけるランサムウェア対策

ランサムウェア対策には段階がある。まず侵入・暗号化を防ぐ予防、次に異常を見逃さない監視・検知、そして封じ込めと復旧判断の初動対応。これらを支える土台として、接触・交渉・支払いを含む経営判断の基準を平時に決めておくことが重要だ。各フェーズの穴を塞ぐことで、被害拡大と判断の迷いを防げる（画像：筆者提供） 

情報収集を目的とした接触をどこまで想定するのか、さらに交渉や支払いという領域にまで踏み込むのか、その是非をどのような基準で最終判断するのか。危機の渦中で初めて考え始めるのでは遅い。今回の流出記録が示すのは、そうした判断を迫られないための備えこそが本質だということである。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、吉川 孝志さんの最新記事をメールでお知らせします。