3.身代金交渉まで担う「対応代行」ビジネスの台頭
ランサムウェアの被害者にとって、加害者との交渉は非常にハードルが高い。
そこで登場したのが、被害対応の交渉や調整を代行する企業だ。
-
アメリカでは、Covewareのように「ランサム交渉」まで請け負うサービスが普及している。
-
日本ではサイバーセキュリティ企業がインシデントレスポンス(IR)支援として交渉をサポートする事例が増えている。
-
交渉時の仮想通貨送金、通信経路の保護、相手の信頼性チェックまでを行い、支払後の再感染リスクについても助言する。
一方で、身代金を払うこと自体が「犯罪組織に資金を提供する行為だ」として問題視されることもあり、企業倫理との板挟みになることもある。
法律や業界団体のガイドラインとの整合性が問われる時代になっている。
まとめ
ランサムウェアに立ち向かうための企業の選択肢は、今や多岐にわたる。
「復旧業者」「保険」「交渉代行」など、それぞれの役割が異なるが、目的は共通している――“被害を最小化すること”。
しかし根本的な解決には、「感染しないための対策」が何よりも重要である。
このような支援企業の存在を知り、そして必要な場面で相談できる備えを持つこと。
それが、企業にとっての真のセキュリティリテラシーと言えるのかもしれない。
※ランサムウエアから会社を守る ~身代金支払いの是非から事前の防御計画まで(Amazon)
SNOWさんが思うこと
従業員が100人いて、100人に1人が引っかかるような手口で攻撃されると、100%に近い確率で誰かが引っかかる。
それはけっこうつらいですよね。
重要な情報を管理しているPCを使っているのが、ランサムウェアに強い人とも限らないし、仕事代わるわけにもいかないだろうし。
そういうときに心強いのがランサムウェアと闘う業者さんたちということで、知っておいて損はないかなと思いました。
今後の運営の参考にさせていただきまする。