KADOKAWA「犯罪者を利する」と抗議 NewsPicksの身代金報道に専門家「タイミングが良くない。余計なリソースを割かせる」「犯人の情報にも違和感がある」
■「メールでいきなり脅迫するグループではない。違和感がある」
辻氏は「犯人の情報も記事にあったが、本当にこの攻撃者グループなのかと違和感がある。いつもとやり口が違う」として、次のように説明する。「メールを送ってきた人物と、ランサムウェアに感染させた人物が同一だと、NewsPicksは確認を取ったのか。僕が知る限り、メールでいきなり脅迫するグループではない。このグループは通常、ランサムウェアに感染させたサーバーやパソコンに、ランサムノートと呼ばれる脅迫状を置く。そのノートには、“ここにアクセスしてチャットをしよう”などと書かれており、ダークウェブ上に誘導する。そこから身代金の交渉が始まるわけだ」 KADOKAWAは14日時点で、情報漏えいについて「調査中」「個人情報・クレジットカード情報等の漏洩は現時点では確認されていないが、引き続き調査を進める」「個人情報保護委員会に本件を報告済み」と発表している。 辻氏は「『情報漏えいは確認できておりません』という表現は、自分たちが確認していないだけで、漏れていないとは言っていない」と指摘。「ランサムグループは、お金を払わなかった組織の情報を公開することが多い。被害企業は公開情報を自分たちでダウンロードして、何が漏れていたかを発表するケースもある。それまでは細かく分からない。“最大◯〇件流出”というのは避けたいので、確認を待ってから発表するケースもある」とした。
■身代金の交渉はすべき?「犯人にとってはビジネスだ」
身代金を要求された場合、杉浦氏は「交渉には応じたほうがいい」と語る。「犯人側としても、1円ももらえなかったらタダ働き。交渉で仲良くなって、おだてて、少ない金額で収めるべきだ。彼らにとってはビジネスで、約束を守らないと信用に関わる」。今回のケースについても、「今回のような規模であれば交渉をするべきだ。重要なのは被害を最小限にすること、顧客と株主を守ることだ」とする。 さらに「警察に相談しても『身代金は絶対支払うな』と言われるだけだ」と話すが、警視庁でサイバーセキュリティアドバイザーも務める辻氏は「警察には“報告”はしてほしい」と促す。「被害届を出すと復旧作業に影響が出るので、相談にとどめるケースが多い。ただ、警察庁は暗号化されたデータを元に戻せるツールを作っている。それは被害者にしか渡されないため、相談をして欲しい」。