[インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」 | ScanNetSecurity
2024.03.29(金)

[インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」

「交渉人のスキルは、オファーを出すことではなく、攻撃者に『オファーを出す」ように仕向けることです」とシャー氏は教えてくれました。

国際
[インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」
前編

お金の話

 交渉人を使う理由のひとつは、彼らが個人的に影響を受けたりすることがないので、シャー氏とそのチームが取り乱さずに済み、高額な要求に対する耐性が強くなることです。彼によればこの仕事の原則は「あなたの最終的な結論がどうなるかを相手に知らせないこと。相手がそれを知れば、あなたはより多くのお金を払うことになり、相手はそれを要求する」だそうです。

 「交渉人のスキルは、オファーを出すことではなく、攻撃者に『オファーを出す」ように仕向けることです」とシャー氏は教えてくれました。「相手の提案を議論する際には、そんな要求など到底手の届かないものであること、非現実的なものであること、そのような要求に応じるには恐ろしく時間がかかることなど、を示していく戦術があります。このような会話のスタイルは、さらなる議論を生み、追加の情報や遅延、あるいはより低い要求金額をもたらしてくれます。そして、目的を達成するまで、このサイクルを繰り返すことができます」

 犯罪者とのこれらのやりとりは、とりたててシャー氏に印象を残すものはなかったそうです。
《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求

    バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求

  2. 海外における個人情報流出事件とその対応「ゲーム会社への攻撃がユーザにもたらすもの」(2)入手した情報でフィッシング詐欺も

    海外における個人情報流出事件とその対応「ゲーム会社への攻撃がユーザにもたらすもの」(2)入手した情報でフィッシング詐欺も

  3. 米政府機関のコンピュータに侵入した十代ハッカーに実刑判決(米司法省)

    米政府機関のコンピュータに侵入した十代ハッカーに実刑判決(米司法省)

  4. 国連サイバー犯罪条約が「グローバル監視協定」になる危険性

  5. インターネットアーカイブが出版大手四社に破壊される可能性

  6. NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割

  7. 女性の応募を阻むセキュリティ人材求人広告

  8. Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮

  9. 7つのルートサーバがDDoS攻撃によりダウン

  10. CrowdStrike Blog:攻撃者はどこへ移動した?ラテラルムーブメントの調査を高速化

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×