Text by Amanda Chicago Lewis
企業のデータを盗み出し、返還の条件として金銭を要求してくるランサムウェア攻撃が増加している。そんななかで、窮地に陥った企業のためにハッカーとやり取りをし、被害や身代金をできるだけ低く抑えるプロの交渉人も登場している。
交渉人とはどんな人で、どのような交渉をするのか。彼らから見たハッカー集団の性質や、攻撃の特徴はどんなものなのか。これまで知られていなかったランサムウェア攻撃の実像を、英誌「1843マガジン」が取材した。
交渉人とはどんな人で、どのような交渉をするのか。彼らから見たハッカー集団の性質や、攻撃の特徴はどんなものなのか。これまで知られていなかったランサムウェア攻撃の実像を、英誌「1843マガジン」が取材した。
2023年秋、ヨーロッパ某所。あるセキュリティ・オペレーション・センターが、ある事態を通知した。通知を出すことこそセキュリティ・オペレーション・センターの本業だ。その役割はシンプルで、コンピューター・ネットワークの利用者を追跡し、組織を守ることである。
セキュリティ・オペレーション・センターは、しばしばその頭文字から「SOC」の略称で呼ばれる。SOCの仕事は、いうなれば、モニター画面の前に座る、ショッピングモールの夜間警備員のサイバーセキュリティ版だ。居眠りしないように気をつけながら監視、待機している。
さて、その事態とは、監視していた会社のある職員のアカウントが、ランダムなパスワードによってログインを試みられたというものだった。たった1日のうちに数千回の試行がなされたという。これは怪しい。SOCはその企業にむけてこのログインの試行と失敗を通知した。
このSOCも、不正ログインを試みられたその会社も、「世界で最も有名なセキュリティ基準」を満たしていた。しかし、SOCがログイン試行の通知を出しても、会社側はなんら対応をしなかった。また、SOCもこれ以上の追及はしなかった。
そのため、そのログインが最終的に成功したことや、アカウントがすでに退職した職員のものだったこと、また、それが管理者権限を付与されており、会社のネットワーク全体にアクセスできるものだったことには気づかなかった。これに気づいたのは、1ヵ月も先のことだった。
ある日、その会社のネットワークが機能しなくなった。そして、「我々は多くの機密文書、極秘の内部文書、現在の顧客情報を入手した!」などという警告のメールが複数送られてきた。そのなかには、プライベートチャットの招待リンクと有効期限も記されていた。ハッカーは対話を望んでいたのだ。
数時間後、地球の裏側で電話が鳴った。ニック・シャーは、インド洋に浮かぶ熱帯の島、モーリシャスのビーチハウスで寝ているところだった。同僚からの電話に出ると、悪いニュースが告げられた。自分たちのクライアントである件の会社の誰かが許可もなく例のチャットにアクセスし、ハッカーにメッセージを送ってしまったのだという。
「こんにちは。送られてきたリンクが開けず、ちょうどいましがたアクセスできるリンクを見つけたところです。いま、英国標準時間だと午前2時で、この件に話し合うためには時間の延長が必要です。英国標準時間の午前11時までに再度連絡します」
そのため、そのログインが最終的に成功したことや、アカウントがすでに退職した職員のものだったこと、また、それが管理者権限を付与されており、会社のネットワーク全体にアクセスできるものだったことには気づかなかった。これに気づいたのは、1ヵ月も先のことだった。
ある日、その会社のネットワークが機能しなくなった。そして、「我々は多くの機密文書、極秘の内部文書、現在の顧客情報を入手した!」などという警告のメールが複数送られてきた。そのなかには、プライベートチャットの招待リンクと有効期限も記されていた。ハッカーは対話を望んでいたのだ。
「交渉人」の出番
数時間後、地球の裏側で電話が鳴った。ニック・シャーは、インド洋に浮かぶ熱帯の島、モーリシャスのビーチハウスで寝ているところだった。同僚からの電話に出ると、悪いニュースが告げられた。自分たちのクライアントである件の会社の誰かが許可もなく例のチャットにアクセスし、ハッカーにメッセージを送ってしまったのだという。
「こんにちは。送られてきたリンクが開けず、ちょうどいましがたアクセスできるリンクを見つけたところです。いま、英国標準時間だと午前2時で、この件に話し合うためには時間の延長が必要です。英国標準時間の午前11時までに再度連絡します」
12分後、犯人は返信した。
「ハロー、OKだ」
シャーはペン型のベイプを一口吸った。当然、件の会社はパニックの真っ只中だ。冷静さを欠いた口調で急なタイムスケジュールを自ら設定してしまったこのメッセージのせいで、シャーの仕事はよりハードになった。犯罪者との対話はそのいちいちが心理学的パワーゲームだが、会社はここにおいて屈する形となったのだ。
「ヤバいことになったな」と同僚が言う。シャーはこの会話をふたたび軌道に乗せるため、すぐに返事をこしらえる必要があった。
人はシャーを「ランサムウェア交渉人」と呼ぶ。こうした仕事が生まれた背景には、過去5年のあいだにデータを人質に取るオンライン犯罪が急増したことがある。犯罪集団にどう対処するかを知るスペシャリストは引く手あまただ。
「ハロー、OKだ」
シャーはペン型のベイプを一口吸った。当然、件の会社はパニックの真っ只中だ。冷静さを欠いた口調で急なタイムスケジュールを自ら設定してしまったこのメッセージのせいで、シャーの仕事はよりハードになった。犯罪者との対話はそのいちいちが心理学的パワーゲームだが、会社はここにおいて屈する形となったのだ。
「ヤバいことになったな」と同僚が言う。シャーはこの会話をふたたび軌道に乗せるため、すぐに返事をこしらえる必要があった。
人はシャーを「ランサムウェア交渉人」と呼ぶ。こうした仕事が生まれた背景には、過去5年のあいだにデータを人質に取るオンライン犯罪が急増したことがある。犯罪集団にどう対処するかを知るスペシャリストは引く手あまただ。
シャーは自分の仕事を「脅威行為者とのエンゲージメント」と形容する。「脅威行為者」とは、サイバーインテリジェンス業界で使われる「インターネット上の得体の知れない悪者」を指す語だ。「エンゲージメント」という表現には、クライアントが悪者側に金を払うことがほぼないことがほのめかされている。
もちろん、シャーは必要とあらば金額交渉をおこなうこともできるが、ほとんどの場合、彼とその同僚たちは、引き出した情報を使ってより合意可能な条件にもっていく。そのため、身代金の支払いという結末になるケースは全体の1/3にすぎない。「会話の力はすごいのです。相手といい関係を構築できるのですから」とシャーは語る。
55歳のシャーは、世界でもっとも計算高いしゃべり上手のひとりだと言える。もっとも、彼はそれをうまく隠しているが。薄い顔立ち、平均的な身長と体格。感じがよく、印象に残りにくい彼の風貌はまるでホテルの案内人のようであり、よもや国連テロ対策局で『誘拐・恐喝対策指導マニュアル』を執筆した人物とは思えない。
ウガンダのインド系移民の家庭に生まれたシャーは、4歳で英国に移住。そこでは、幼くして危機に立ち向かう経験をすることになる。彼はイングランド南西部の公営団地に住んでいたが、折しも反移民を掲げる極右政党、ナショナル・フロントが台頭していた。18歳になった彼は、とにかくこれ以上貧しくなりたくないと考えていた。彼は警察に入り、パトロールから内偵まで経験する。
40代になると、国家犯罪対策庁の国際的な誘拐・人質問題を扱う部署に配属された。その後、南アフリカに6年駐在し、モザンビークからマラウイまで、アフリカ大陸内で幅広いミッションに携わってきた。2019年に退職した際には、女王陛下からメダルを授与されている。
もちろん、シャーは必要とあらば金額交渉をおこなうこともできるが、ほとんどの場合、彼とその同僚たちは、引き出した情報を使ってより合意可能な条件にもっていく。そのため、身代金の支払いという結末になるケースは全体の1/3にすぎない。「会話の力はすごいのです。相手といい関係を構築できるのですから」とシャーは語る。
| 中国ハッカーに「極秘技術」をごっそり盗まれていた独フォルクスワーゲン |
前職は警察官
55歳のシャーは、世界でもっとも計算高いしゃべり上手のひとりだと言える。もっとも、彼はそれをうまく隠しているが。薄い顔立ち、平均的な身長と体格。感じがよく、印象に残りにくい彼の風貌はまるでホテルの案内人のようであり、よもや国連テロ対策局で『誘拐・恐喝対策指導マニュアル』を執筆した人物とは思えない。
ウガンダのインド系移民の家庭に生まれたシャーは、4歳で英国に移住。そこでは、幼くして危機に立ち向かう経験をすることになる。彼はイングランド南西部の公営団地に住んでいたが、折しも反移民を掲げる極右政党、ナショナル・フロントが台頭していた。18歳になった彼は、とにかくこれ以上貧しくなりたくないと考えていた。彼は警察に入り、パトロールから内偵まで経験する。
40代になると、国家犯罪対策庁の国際的な誘拐・人質問題を扱う部署に配属された。その後、南アフリカに6年駐在し、モザンビークからマラウイまで、アフリカ大陸内で幅広いミッションに携わってきた。2019年に退職した際には、女王陛下からメダルを授与されている。
政府機関を辞めたものの、シャーは国際犯罪対策には関わり続けることにした。そして彼はモーリシャスに定住した。白い砂浜に緩い税制、アフリカとアジアの交差点という戦略的な地の利は、ある種の人々を引き付けるのだ。英国の高等弁務官の家でウイスキーを傾けていたとき、彼はニール・ヘアブラウンというサイバーセキュリティビジネスに関わっている人物と知り合った。
彼もシャーと同じく、警察の出身である。晩年のアラン・リックマンを彷彿とさせる軽妙な口調の59歳の彼は、監視・対抗監視の業務に長年携わってきた。真夜中に車をこっそり運び出して大きな盗聴器を仕掛けたのを、いまでも克明に思い出すことができる。
ヘアブラウンは10年ほど前から、保険会社からのサイバー犯罪対策の依頼が増えたことで、サイバー犯罪のリスクマネジメントや調査をおこなう会社の需要があると考えた。そこで2014年に「STORMガイダンス」を設立する。その5年後にシャーが迎え入れられたのだった。
ほとんどの顧客は、保険会社を介して依頼してくる。自動車事故と同じように、保険契約者はハッキングに際しての対処法の指示を受けることができる。不正アクセスが判明すると、契約した会社の担当者はサイバーセキュリティ保険の会社に教えられた緊急連絡先に電話する。電話口の担当者は法律事務所につなぎ、この後の会話が機密扱いになることを担保する。そして、法律事務所からSTORMへ連絡がいくようになっている。(続く)
彼もシャーと同じく、警察の出身である。晩年のアラン・リックマンを彷彿とさせる軽妙な口調の59歳の彼は、監視・対抗監視の業務に長年携わってきた。真夜中に車をこっそり運び出して大きな盗聴器を仕掛けたのを、いまでも克明に思い出すことができる。
ヘアブラウンは10年ほど前から、保険会社からのサイバー犯罪対策の依頼が増えたことで、サイバー犯罪のリスクマネジメントや調査をおこなう会社の需要があると考えた。そこで2014年に「STORMガイダンス」を設立する。その5年後にシャーが迎え入れられたのだった。
ほとんどの顧客は、保険会社を介して依頼してくる。自動車事故と同じように、保険契約者はハッキングに際しての対処法の指示を受けることができる。不正アクセスが判明すると、契約した会社の担当者はサイバーセキュリティ保険の会社に教えられた緊急連絡先に電話する。電話口の担当者は法律事務所につなぎ、この後の会話が機密扱いになることを担保する。そして、法律事務所からSTORMへ連絡がいくようになっている。(続く)
第2部では、ついにシャーとハッカーが交渉を開始する。相手を刺激せずに自分たちが有利な状況に持っていくために欠かせない、交渉のプロのテクニックとは何か。そして、ランサムウェア攻撃をおこなうハッカー集団とはどのような人々なのか。知られざる内幕が明かされる。
| 海運業界はなぜサイバー攻撃に弱い? その意外な理由を仏紙が解説 |
| かつてなく増えたデータの漏えい… 漏れた個人情報はどう使われているか |
PROFILE
翻訳:福田真郷
