ランサムウエアを使う最大の集団「ロックビット」は、１カ月に１００以上の犯行声明を出すこともある。ランサムドは活動開始からわずか２カ月で約６０の犯行声明を出し、ハッカー集団の中で頭角を現していた。 　ランサムドの実態を探ろうと、所属するハッカーに取材してみようと思った。秘匿性の高い通信アプリ、テレグラムを通じてランサムドに「取材をしたい」と連絡すると、テレグラムからメッセージが返ってきた。ハッカーはセルビア人の「Ｍｏｃｉ　Ｂｏｓｉ」で、リーダー兼オーナーだと名乗った。「ランサムドのメンバーは日本人ハッカーを含む９８人。日本人ハッカーの中には暗号資産（仮想通貨）の取引に使われるブロックチェーン（分散型台帳）技術の研究者として有名な人物がいる。組織の構成はリーダーの下に幹部がおり、『モデレーター（進行役）』や『オペレーター（操作員）』という肩書を持っている。幹部の下で実際にサイバー攻撃を実行する人物は『アフィリエイター（提携者）』と呼んでいる。サイトでは約６０の企業のデータを盗んだと掲載しているが、実際は約１２０の企業や団体を攻撃して４００万ドル（約６億円）以上を奪った」ということだった。

　ソニーとドコモへの攻撃について尋ねると「日本人ハッカーの協力があった」と説明した。ソニーからはスマートフォン１台分の容量に相当する、２４０ギガバイトの設計データを盗んだという。「ソニーは金銭支払いの要求に応じなかったので、データを誰かに売ろうと考えている」とメッセージをよこした。 　ドコモからは顧客情報のデータベースを盗み、約１００万ドル（約１億５千万円）を要求したと説明した。ドコモから「３０万ドルなら支払える」との回答があった。要求額を９０万ドルに下げたが、ドコモは「４０万ドルが限界だ」と回答し、裏取引の交渉は決裂したのだという。もちろん、ドコモは攻撃で被害を受けたこと自体を否定しており、ランサムドとの交渉はしていないとの立場だ。「Ｍｏｃｉ　Ｂｏｓｉ」は「ドコモの情報システムへの侵入方法を第三者に売った。１０ビットコイン（約５千万円）以上で売れた」ともコメントした。 　ドコモと新興ハッカー集団との裏取引の交渉はあったのだろうか。真相を明らかにするためさらに取材を続けた。（後編へ続く） 「近いうちに日本に行く」と軽口をたたいたセルビアのハッカー集団リーダーはサイバー空間の闇に消えた　【サイバー空間の新たな犯罪者たち・後編】