ランサムウェアにはもう、食傷気味だろう。DARKSIDE もとりあえず take down されたようだし、改めてランサムの話をしても離脱率が上がるだけなので、今回は身代金の「値切り」の話をしようと思う。しかし、値切りを推奨するわけでも、支払いを推奨するわけでもない。あくまでも、実際こういうことが行われている、という事実の報告だ。
1.製造業 A 社「頼むから中小企業の懐事情をわかってくれよ・・・」 老舗中規模の製造業の A 社は、2020 年のある月曜日の朝、データにアクセスできないという社員の報告によってランサムウェアの被害に遭ったことに気がついた。身代金請求として、当初約 10 億円の支払いを求められたが、同社の年間収益は 30 億程度。「さすがに高すぎる。払えない。せめて、3 億で手を打ってもらえないだろうか」と交渉し、合意。
2.B 病院「今の状況わかってるんですか!!人命第一を考えてください!!!」 新型コロナウイルスの対応で混乱する B 病院をランサムウェアが襲った。業務に直結するデータが参照できないと、場合によっては人命に関わりかねない。B 病院は逼迫する医療現場の現状を説明し、減額を交渉するも、攻撃者は応じない。次に B 病院は提示額の 1/5 程度の金額しか支払う余裕はないことを説明すると、攻撃者はそれを受け入れた。
3.IT 関連業 C 社「別に僕ら、復号鍵なくても復旧できちゃうんですけど(笑)」 バックアップを日頃から取っていた C 社は、ランサムウェアの被害によってサーバ上のデータが暗号化されても、リストアすることで迅速に業務環境の再構築に着手することができた。しかし、すべてのリストア効率化のため、攻撃者に交渉し一部を復号することに。「別に払わなくても戻せるんだけど?」のスタンスでの強気の交渉が功を奏し、請求額の 1/10 程度の金額で合意することができた。
ユニークなのは C 社の例だろう。別に支払わなくても良かったケースだ。実際に交渉もスムースに行えている。業務復旧を最優先することを想定した場合、バックアップはランサムウェアに対して有効な対処手段であることも示している。値切り交渉において有利な立場に立つには、上記サービス業 C 社のように「自社/自組織」にとって有利な情報、交渉材料を持っていることがポイントのようだ。
