[インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」 | ScanNetSecurity
2024.03.19(火)

[インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」

「交渉人のスキルは、オファーを出すことではなく、攻撃者に『オファーを出す」ように仕向けることです」とシャー氏は教えてくれました。

国際
[インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」
前編

お金の話

 交渉人を使う理由のひとつは、彼らが個人的に影響を受けたりすることがないので、シャー氏とそのチームが取り乱さずに済み、高額な要求に対する耐性が強くなることです。彼によればこの仕事の原則は「あなたの最終的な結論がどうなるかを相手に知らせないこと。相手がそれを知れば、あなたはより多くのお金を払うことになり、相手はそれを要求する」だそうです。

 「交渉人のスキルは、オファーを出すことではなく、攻撃者に『オファーを出す」ように仕向けることです」とシャー氏は教えてくれました。「相手の提案を議論する際には、そんな要求など到底手の届かないものであること、非現実的なものであること、そのような要求に応じるには恐ろしく時間がかかることなど、を示していく戦術があります。このような会話のスタイルは、さらなる議論を生み、追加の情報や遅延、あるいはより低い要求金額をもたらしてくれます。そして、目的を達成するまで、このサイクルを繰り返すことができます」

 犯罪者とのこれらのやりとりは、とりたててシャー氏に印象を残すものはなかったそうです。
《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. 善意目的でスパム46万通、慈善団体が当局からお目玉

    善意目的でスパム46万通、慈善団体が当局からお目玉

  2. NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割

    NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割

  3. そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴

    そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴

  4. 米国当局がStuxnetは米国とイスラエルの共同作戦だったことを認める〜ああ、そうですか、でもどうして私たちに言うんですか大統領閣下?(The Register)

  5. GDPR 遵守コスト:中小企業 170 万ドル、大企業 7,000 万ドル ~ 全米経済研究所レポート

  6. CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト

  7. 考察:高等教育はセキュリティの仕事の役に立つか?

  8. BCCメール誤送信、罰金150万円

  9. 音楽認識アプリ Shazam 、終了しても録音継続 ~ 開発元:「仕様です」 「重大なリスクはない」 (The Register)

  10. CrowdStrike Blog:CrowdStrikeが2019年版「Forrester Wave Cybersecurity Incident Response Services」レポートで「リーダー」に選出

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×