ランサムウェア交渉人が攻撃者と共謀か　米司法省が捜査開始

米司法省は、ランサムウェア攻撃を受けた企業のために交渉を行っていた元交渉人が、攻撃者と裏取引を行い、身代金として支払われた仮想通貨の一部を自ら受け取っていた疑いがあるとして、刑事捜査を開始した。

シカゴ拠点の企業デジタルミントのマーク・グレンズ社長はコインテレグラフに対し、同社の元従業員がこの捜査の対象となっていることを認め、「疑惑が判明した直後に即座に解雇した」と明かした。

「今回の捜査は、当該従業員が在職中に許可なく行ったとされる行為に関わるものだ」と説明している。

デジタルミントは、ランサムウェア被害企業を支援し、攻撃者との交渉や支払い手続きを代行している。今回の司法省による捜査は、事情に詳しい人物の話としてブルームバーグが2日に報じた。

「デジタルミントは捜査対象ではない」

グレンズ氏は、「デジタルミントは捜査の対象ではなく、法執行機関と全面的に協力している」と述べた。

また、「問題が発覚した時点で、当社は迅速に対応し、顧客の保護に努めた。信頼は日々積み重ねていくものであり、可能な限り早期に関係者への事実説明を開始した」とも述べている。

デジタルミントは公式サイト上で、自社がランサムウェア対応と安全な支払い処理を専門に扱っていることを強調している。

同社の顧客にはフォーチュン500企業も含まれており、米国の金融犯罪取締ネットワーク（FinCEN）にも登録されている。

ランサムウェアの要求に応じる企業は減少している。サイバーインシデント対応企業コーブウェアの2月の報告書によると、2024年第4四半期に身代金を支払った企業は全体の25％にとどまった。

2024年の第3四半期は32％、第2四半期は36％だった。これは、2019年第1四半期に85％の企業が要求に応じていた状況と比べると大幅な減少だ。

コーブウェアは、「企業がサイバーセキュリティ対策を強化し、バックアップや復旧戦略を改善し、犯罪者への資金提供を拒む傾向が高まっていることの表れだ」と分析している。

一方で、この減少は「法執行機関による取り締まりの強化」や「身代金の支払いを思いとどまらせる強力な規制ガイダンス」の影響である可能性も指摘している。

同時に米財務省は火曜日、ロシア拠点のAEZAグループとその幹部、同社関連の仮想通貨ウォレットを、ランサムウェアや情報窃取ツールのホスティングに関与したとして制裁対象に指定した。

また、ブロックチェーン分析企業チェイナリシスが2月5日に公表した別の報告書によると、2024年のランサムウェア攻撃による強要支払い額は8億1500万ドルで、2023年の12億5000万ドルから35％減少したという。

サイバーインテリジェンス企業AFTRDRKの最高経営責任者（CEO）ジェームズ・タリエント氏はブルームバーグに対し、「ランサムウェア交渉人が必ずしも被害者の利益を最優先しているとは限らない」と述べた。

「交渉人が、支払い金額に応じて報酬を得るような仕組みの企業に所属している場合、彼らにとっては支払い額を引き下げるインセンティブが存在しない。被害者にすべての事実を伝える義務も希薄だ。単純な話だ」と語っている。

また、調査報道メディアのプロパブリカが2019年に報じたところによると、米国の他の2社も、実際には攻撃者に直接支払ってデータを取り戻したにもかかわらず、特殊な回復手段を用いたかのように装って顧客に高額な費用を請求していたケースがあったという。