[インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」 | ScanNetSecurity
2024.02.28(水)

[インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」

「交渉人のスキルは、オファーを出すことではなく、攻撃者に『オファーを出す」ように仕向けることです」とシャー氏は教えてくれました。

国際
[インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」
前編

お金の話

 交渉人を使う理由のひとつは、彼らが個人的に影響を受けたりすることがないので、シャー氏とそのチームが取り乱さずに済み、高額な要求に対する耐性が強くなることです。彼によればこの仕事の原則は「あなたの最終的な結論がどうなるかを相手に知らせないこと。相手がそれを知れば、あなたはより多くのお金を払うことになり、相手はそれを要求する」だそうです。

 「交渉人のスキルは、オファーを出すことではなく、攻撃者に『オファーを出す」ように仕向けることです」とシャー氏は教えてくれました。「相手の提案を議論する際には、そんな要求など到底手の届かないものであること、非現実的なものであること、そのような要求に応じるには恐ろしく時間がかかることなど、を示していく戦術があります。このような会話のスタイルは、さらなる議論を生み、追加の情報や遅延、あるいはより低い要求金額をもたらしてくれます。そして、目的を達成するまで、このサイクルを繰り返すことができます」

 犯罪者とのこれらのやりとりは、とりたててシャー氏に印象を残すものはなかったそうです。
《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. 考察:高等教育はセキュリティの仕事の役に立つか?

    考察:高等教育はセキュリティの仕事の役に立つか?

  2. そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴

    そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴

  3. 金融独立国シンガポール、なりすましメールやフィッシング詐欺と総力戦開始 ~ 財務相「損失発生時に顧客と銀行は責任を共有することになる」

    金融独立国シンガポール、なりすましメールやフィッシング詐欺と総力戦開始 ~ 財務相「損失発生時に顧客と銀行は責任を共有することになる」

  4. 純粋恐喝時代に突入、暗号化しないランサムウェア

  5. 5月30日、対中国攻撃“#OpChina”始動!(Far East Research)

  6. 訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

  7. 乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio

  8. セキュリティ基準を満たさない病院の政府補助金打ち切り案

  9. 勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×