被害実態の確認から「身代金」の値下げ交渉まで─ランサムウェア攻撃の際、ハッカーと対峙する「ランサムウェア交渉人」という仕事
「交渉人」の出番
数時間後、地球の裏側で電話が鳴った。ニック・シャーは、インド洋に浮かぶ熱帯の島、モーリシャスのビーチハウスで寝ているところだった。同僚からの電話に出ると、悪いニュースが告げられた。自分たちのクライアントである件の会社の誰かが許可もなく例のチャットにアクセスし、ハッカーにメッセージを送ってしまったのだという。 「こんにちは。送られてきたリンクが開けず、ちょうどいましがたアクセスできるリンクを見つけたところです。いま、英国標準時間だと午前2時で、この件に話し合うためには時間の延長が必要です。英国標準時間の午前11時までに再度連絡します」 12分後、犯人は返信した。 「ハロー、OKだ」 シャーはペン型のベイプを一口吸った。当然、件の会社はパニックの真っ只中だ。冷静さを欠いた口調で急なタイムスケジュールを自ら設定してしまったこのメッセージのせいで、シャーの仕事はよりハードになった。犯罪者との対話はそのいちいちが心理学的パワーゲームだが、会社はここにおいて屈する形となったのだ。 「ヤバいことになったな」と同僚が言う。シャーはこの会話をふたたび軌道に乗せるため、すぐに返事をこしらえる必要があった。 人はシャーを「ランサムウェア交渉人」と呼ぶ。こうした仕事が生まれた背景には、過去5年のあいだにデータを人質に取るオンライン犯罪が急増したことがある。犯罪集団にどう対処するかを知るスペシャリストは引く手あまただ。 シャーは自分の仕事を「脅威行為者とのエンゲージメント」と形容する。「脅威行為者」とは、サイバーインテリジェンス業界で使われる「インターネット上の得体の知れない悪者」を指す語だ。「エンゲージメント」という表現には、クライアントが悪者側に金を払うことがほぼないことがほのめかされている。 もちろん、シャーは必要とあらば金額交渉をおこなうこともできるが、ほとんどの場合、彼とその同僚たちは、引き出した情報を使ってより合意可能な条件にもっていく。そのため、身代金の支払いという結末になるケースは全体の1/3にすぎない。「会話の力はすごいのです。相手といい関係を構築できるのですから」とシャーは語る。