｢年齢の高い男性と45歳以上の女性がターゲット｣､ランサムウェア身代金交渉"恐喝電話の台本"見つかる…周到な手口

被害企業は40万ドルを提示していたが、交渉担当は「年間収入には複数年契約が一括計上されるため、見かけほどの資金力はないと思われます」と分析しつつも、あらゆる資金調達手段を考慮すれば50万ドルが支払い可能な上限と見ていた。

リーダー格は「最大限まで引き上げよう」と応じ、50万ドルを要求額に定めた。

別のケースでは被害企業の財務報告書を交渉チャットに貼り付け、「これがあなたたちの報告書だ。支払う余裕があるだろう」と交渉材料にしていた。

はったりも交渉術の一部だった。ある事件で実際に盗んだデータは1.5TBだったが、リーダー格は「（被害企業には）3TBと書くつもりだ。彼らにはどうせわからない」と語っている。被害企業側にデータ量を検証する手段がないことを見越した戦術だ。

交渉の手札ははったりだけではなかった。被害企業にサイバー保険がないとわかると、リーダー格は「これを利用しろ」と指示した。保険がなければ復旧費用を自力で工面するしかない。攻撃者はその足元を見ていた。

国ごとの支払い傾向にも経験則を持っていた。「ドイツはアメリカ以上に払いがいい」と評価する一方、フランスについては「一度も払ったことがない」と語っている。過去に支払いに応じなかった国の企業は避ける傾向があり、実績に基づいて攻撃先を選別していたことがわかる。

筆者がBlack Bastaのリークサイトに掲載された被害企業数を独自に国別集計したところ、アメリカとドイツが上位を占めフランスは少なく、発言と一致する傾向が確認できた。

ディープフェイクで巧妙さ増す

こうした手口をさらに高度化する計画もあった。チャットにはディープフェイク技術への強い期待が表れている。

「ディープフェイク用のコンピューターを注文した」と専用機材が手配され、「完成させれば効率は何倍にも上がる。これは間違いない」という声が上がった。

テスト用のディープフェイク画像が共有されると「成功率は110%になる」と興奮気味に語るメンバーもおり、リーダー格もすぐに同意して具体的な活用計画へと話を進めた。