【身代金報道】カドカワvs攻撃者のやり取りを報じるべき？記事に違和感も？金額交渉どう進める？専門家解説｜アベプラ

【身代金報道】カドカワvs攻撃者のやり取りを報じるべき？記事に違和感も？金額交渉どう進める？専門家解説｜アベプラ

角川グループへのランサムウェア攻撃に 関しハッカーが要求する身代金の全容と 題する事をニューズpiixが報じました 事態が収束していない中での報道の是非を 考え ます心から詫び申し上げ ます角川が標的となったランサムウェア などによるサイバー 攻撃8日からニコニコ動画を中心に システム障害が発生その復旧には最低1 ヶ月以上を要すると報じられ多くの企業が 戦線強調としている今回の騒動にさらなる 続報 が障害発生から2週間後の22日ニューズ piixが身代金を求める犯人側とドア号 側とのやり取りとされる情報をスクープし たの ですこれに対し川 は犯罪者を利するようなかつ今後の社会 全体へのサイバー攻撃を除障させかねない 報道を行うメディアに対して強く抗議を するとともに損害賠償を含めた法的措置の 検討を進めてまいり ますさらにネットでも疑問の声が 紛失このタイミングでほじるのマジでどう かと思う 犯人を利する記事を出すメディアの良識を 疑う犯人を利するとの批判をどう受け止め ているのか安倍プはニューズピックスに 取材しまし たバッカーがこれ以上水面下で利益を得る ことを防ぐという意義があったと考え ます騒動が収束していない中メディアは どこまで報をすべきなのかそして一連の 報道は本当に犯人に利する行為なの でしょうか専門家と考え ますさあ井さんいかがでしょうかえこれは 報道されるとリスルの犯人側がそう考える 方もいらっしゃいますしこの報道自体が 真実などうかも分かってない状態という ところなんですよねでもそのなんか違法な ことでうん なんせてってにお金を払ってしまったら うんまた付け込まれてねまた要求されて払 うってなるとなんか悪い組織にお金が行く ことを防ぐっていうことが目的なら報道し た方が良かったんじゃないのと思うけど 企業画としてはどうなんそれは報道して 欲しくないってことになるのかねその辺り もちょっと聞いてみたい俺は報道されて 知ってなんか払わないで欲しかったあうん なるほどありがとうございますでゲストご 紹介しますニューズpiixの報道は妥当 と考えている日本ハッカー協会代表理事の 杉浦孝幸さんですどうぞよろしくお願いし ますよろしくお願いしますよろしくお願い いしますえそして今は犯人との交渉状況を 報じるべきではないと考えているSB テクノロジーの辻信博さんですどうぞ よろしくお願いしますしお願いしますえ サービス停止から2週間以上が経過した今 もですねニコニコ動画などのサービスは 停止していますえそんな中ニューズ piixが複数の角川関係者から得た情報 だとして門川が犯人側と身代金について 交渉を行っているという風にも報じました 改めてですけどね杉浦さんからお伺いし ますこの状況についてはどのようにお考え ですかはいそうですね通常こういう交渉の 情報って流れてこないんですよはいうんで なぜかと言いますと報道機関に基本的に そういう情報っていうのは提供しないん ですよ企業側がっことですはい業はそう いうことしないんですけどなぜ提供してる かっていうのはかなり不思議ですなるほど うんうんはいなんか止とかこのことを多く の人に知ってほしいていう何かがあっ たってことですかわかんないですねま取材 来るとやっぱりあの前がっちゃう人も たまにいますからうんであと経営者であれ ば経営判断としてまどうするべきかって 考えるのはあるんですけどえここで報道さ れた何が困るかと言いますと現場でえ復旧 に努めてる方々いっぱいいるじゃないです かエンジの方だったりとかまそれが サポートする方がたくさんいるんですけど それがえ他のこと考えなきゃいけなくなる のでまそれはやっぱり阻止すべきだったん じゃないかってのやっぱりありますねうん だ出てしまったという事実はもう内部から なんじゃないかという推測できてしまうと からでましょうがないと思いますやっ ちゃった人がいたらまそれま交渉してた人 もしくはそれのデータを受けた人が 何かしらの理由で投げちゃったあ可能性が 高いと思いますねありがとうございます辻 さんはいかがでしょうかはい僕はこの報道 を見た時にちょうど寝起きに見たんです けどもうまずタイトル見た瞬間にもドキっ となって内容読んで瞬間にもあかんって いう風に思うぐらいのなインパ僕の中には あってそまタイミング的にもあまり よろしくないかなっていうなところもある んですけどここどこそこがやられていると かどこそこがどんな動きをして例えばミノ 代金を払ったとかそういう風なものが不 正格である場合もあるんですよね例えば僕 はそのまランサムのグループとかを観察を 普段からしているんですよどこがやられた かっていうのは報道よりも前に知ることが まあまあ多いんですよね見ているとでその 実際に被害に合われた方とお話をしたこと があるんですけど実はうちはやられて なかったうんのにメディアが取り上げた から対応に追われてすごく無駄な時間を 過ごすことになったっていう話を聞いた ことが国内の企業なんですけどそういう ことがあるのであの段階で出すっていうの はちょっとこう今なお今こう事件の対応中 の中なのに余計なリソースを割かないと いけなくなってしまうっていうのは ちょっとよろしくないんじゃないかなって いう風に僕はあの内容を見て思いました うん事実かどうか分からない状態で出す 意味というところがやっぱり考そうですね であとそのま犯人の情報も記事には書いて あったんですけどあの犯人本当にあのうん あそこの名前に上がっている攻撃者 グループなのかっていうのは僕はちょっと 違和感がありますいつもとやり口が違うあ そうなんですそうですねそうなんじゃあ 完全に裏が取れてないものを今回報じて るってま例えばメールを送ってきた人間と ランサムウェアに感染させた人間が同一で あるっていう風に報道側は確認を取ったの かどうかまず僕の疑問がありますうんほ 基本的にメールでいきなり脅迫のやり取り するっていうグループじゃないんですね あのグループ僕が知ってる限りではそうな んですだからそこはすごく1番の違和感 でしたあ杉さんそこ納得そうですそこはね 全く違うやり方でやってましてただあの そのグループに入って間もないかもしくは えっと別権で取ってきたものをなんか脅迫 だけしてる可能性もあったりするんですね うんで特にま彼らが治ってるグループに 関しましてはえ基本的にメールじゃなくて あのえダークウェイブ上での取引しかやら ないはずなんですようんそういうのが実は えこのグループはこういう取引があ るっていうのはちゃんとえ情報整理されて 開されてんですよねはいそれ言ますとなん かおかしいんですねええでさらに名乗っ てる人ええそのその人語ってる人は見元も バレてる人なんですよはいベケで捕まって てでその人の名前をわざわざ使ってる時点 で絶対語ってるんですねええそそうそれで 言いますと杉浦さんは報じるべきではない という風に考えた方がいいんですかはい いや報じるのはまた別でしてやはりあの 民主主義国家だね日本はまそこで報道の 自由ってあるんですよで取った情報は やっぱり報道したくなるうんでそれを伝え てあのそういうのを気になる人たちに伝え るっていうのは自由な役割を果たしてん ですねこれはまた別な話ですはいなるほど ありがとちょっと皆さんにも聞いてみます 年さんどうですかあのニューズFIXの 原稿というか記事読んだんですけど犯人に 利する情報があるかっていうとないですよ ね犯人リスるってどういう意味かって言う とその角川側が持ってる手の内があって それを交渉材料にするでそれを出す前に 記事にしてしまうとええ角川隠して比して いた情報を犯人側に知らせることになって しまうリスるってことがあるわけですねだ からそういうその犯人側を理するような 情報があるかって基本的にはない現行で そこはね相当慎重に僕は書いてるなって いうのは感じたんですねそこはねあの それぞれの主張ここで一旦抑えておき ましょうまずですね角川側がですねホーム ページにこのように出しているんですね4 行目です犯罪者失礼しました4行目ですね 犯罪者を利するようなかつ今後の社会全体 へのサイバー攻撃を助長させかねない報を うメディアに対してま強く抗議するという 風に報じていますですからま川側からする とまちょっと報じないでくれというような 主張であったんですね一方でですね番組で 主題したニューズピックスの方に関して ハッカー側に利するという意見にしてです ね報道があった場合となかった場合で ハッカー側に具体的メリットが生じるか 取材検討したが特質すべきメリットは 見出せなかったとで逆にですね報道が なかったことによる秘密の追加的なお金の 流出の恐れはハッカー側のメリットとして 十分に考慮すべき懸念だという風に言っ てるんですねまこれで本当にもう材料揃っ たんですけどもいやだからねこれニューズ フクスにってまさに全頭な報道の論理で あって先ほどのその角館のやつもう1回 出してくださいはいで2つ言ってるわけ ですよね1つはその犯罪者を利するで今 言ってのそんなものは僕はないと思うで もう1個のねサイバー工業を助長させない 報道って言ってんだけどそれ言い出したら 犯罪報道は全てやっちゃいけないってこと になってしまうどんなだっ例えば俺詐欺の 報とかいっぱいあるわけであんなの報し たら俺詐欺長するじゃ一切報道しない方が いいのかそんなことはないわけでやっぱ 社会我々には世中で起きてこと知る権利が あるわけだからその知る権利を報道機関が 代行してるっていう風に考えれば報道機関 がされてる情報をねあの隠されてる情報を 知らせるってのは当然権利としてあるわけ だしそれ我々国民の権利でもあるわけです よ最近だからねなんかマスゴ呼ばわりして てマスコにって全部消しからんて話になっ てんだけどこのニューFIXのこのにては もう絶対的に報道が僕は正義があると思う ねこれはうんありがとうございます辻さん この辺りどう思わ僕はあのタイミングが 良くないっていう風なの1番の僕の強い 主張ででま出すんだったらも自分たちの 責任出しゃいいと思うんですよ自分たちで ちゃんとあの後末できるんであればそこは 自由だと思いますで先ほどおっしゃってた みたいにあの攻撃側犯人側と言えばいいん ですかねそっちにリスルのは僕もないと 思いますあれを出すことによって犯人側が 攻撃側は特をすることはないかなと思い ますまCて考えれば無法犯を生む可能性は あるかもしれないですねこの便乗して メールを送ってくる人がいたらっていこと ぐらいしかなくてまほぼほぼ利することは ないと思うんですけどあのニューズ piix側が言ってたあの主張の方でその 追加のお金を払わせない抑止効果ってある んですけどでも払っても払わなくても多分 どうしたか分からないと思うんであの記事 がそれを止めたかて言われると利すること もないけれども止めたことも多分僕はない んじゃないかなと思ってますはいこ記事を 見てどんなところにこう疑問を思ったん ですかその先ほどメールアドレスのところ ていうのはなぜそう思ったんですかやり はい違ういうとなんです全と違うことはい そうですねその今回そのえっと出てきた ランサムグループはそのランサムを感染さ せるわけなんですねコンピューターにま サーバーだったりパソコンだったり色々 ありますけどそこの中に感染させたところ にランサムノートっていわゆる脅迫上の テキストファイルが置かれるんですよそこ に書かれてたのさっき杉原さんおっしゃっ た通りあのどこそこにアクセスしなさい うんそこでチャットしようっていうクウと いうまそうです多くの場合はダークウェブ なんですけどもでそこにあの行って チャットで交するんですはいはいなので 感染したタイミングでは脅迫されたお金の 金額も分からないんですよチャットに行っ て始めてうんあそうなんですそうはいで そこの会社のまたいろんな財務状況とか外 で公開されてるま株式の情報とかを見て あとは盗んだ情報から見て財務状況で いくら払えて払えそうな金額を言ってきて そこから交渉に入っていやそれは払われ へんからていう風にだんだんこう下がっ たりとかもするっていうへえはい交渉する んすかそこのダークウェブてこそう チャットでするんですよ結構そのチャット 内容が海外とかでリークされたりするの 結構生々 うん割とまあそうですね90%とか結構 あります基本的に企業はそういう風にこう 乗っ取られたりとか人質を取られた場合 って払ってる方が多いんですか半々ぐらい じゃないですかね今まそれはあの調べる 会社にもよりますねなるほど交渉を代わり にやってくれる会社ってのがアメリカに あるんですけどそこが自分たちの顧客で こうだったなのかアンケートで得た結果な のかによって数字は変わってくるんです けど大体半々ぐらいかなっていう象です どうなんですかですねまに応じるかどうか いうのやっぱり渉に応じるのにコストは それほどかかりませんからま応じた方が いいと思うんですよでま簡単言いますと 泥棒書いてお前のデータあるからえ返して やるよって言うんですけど彼らもうあの 1円ももらえなかったらあのたばだけなん ですよですから交渉はちゃんとしてで 仲良くなってお前たちのやったことこんな ぐらい影響あるんだよとかまとりあえず 立てといてえっとまあの少ない金額で収め るってことはやっぱり一般的そうしないと だって額らなきゃいけないじゃないですか あ通常半額ぐらいは絶対落ちますよだって 悪いことしてんですよねそんなそうですよ 悪いことしてるしただ彼らも一応仕事し てるわけですよ犯罪なんですけどその仕事 の上がりがゼロだったらダメなんで ビジネスのような考え方なんです完全に彼 ビジネスですそういう連絡の仕方してき ますよね自分たちはビジネスとして考え てるあなたちは顧客ですみたいそうでお金 払うと侵入した方法まで教えてくれたり なるほどだから次からはこういうのをあの 防ぎなさいみたいなことですかはいまそう ですね説教ですね本あそうですね近いかも しれそれが今回はケースがが違ったんです かおそらく あのリクエストされた金額そまあったん じゃないかと思いますはああのこの記事を 読むと分かるのはこれ明らかにね角川の 内部の人から情報全部もらってますよね メルの面と中身とかねで犯人グループには 接触したのかしてないのかもしかする必要 がないと思ったかわかんないけど多分はい やり取りは全く取材がはしてないだろうな ただ角川内部からごそっとと物をですね 要するに明らかな証拠となるメールにあり とるとか内部のインターネットのねその 記録とかもらってるのでこんだけあればま 裏取りとしては十分であろうっていうのは ま報道期間として当たり前の判断ですよね で犯人でも実際僕受験記者やっててうん 企業が総会に脅されれましたでこうなり ましたみたいなお金払いましたみたいな 事件よくあるわけですよ企業側に裏を 取れればそれで十分だってのが基本的うん あすえっとね警察との関係で難しいんです よねうん要するに報道機関が犯人に接触 すると警察が起るんですようんそんなこと するなっていう基本的にはねそこはま警察 の領だからとだから基本的にはその被害者 の側から取材してそれ腕取れればま報じ るってのが割に一般的な手法なんでそこに 今回の件も乗っ取ってるような感じがし ますということはそういう辻さん情報漏洩 があった可能性があるっていことですか報 そうですねその情報漏洩は多分否定も角川 側してないと僕は思っていてあのよくその いろんな情報が漏れた時のリリース出す じゃないですかごめんなさいみたいなお 詫び分あそこにその情報の漏洩とかはその 確認できておりませんっていう表現って 非常にまに調査中という調査中そう調査中 もそうですね確認できてませんっていうの は自分たちが確認してないだけであって 漏れてないとは言ってないっていう なるほど表現の言葉なんではいなんで今の ところそういう留出してるものは自分たち は見ていないとで今後そのランサム グループは特にやるのはそのお金を払わ なかったら公開するんですねそれをうんで よくその事故の対応でもあるんですけどお 金を払わなかった組織はその公開された 情報を自分たちでダウンロードして何が 漏れたかを確認してこれが漏れてまし たっていう風にリリースするケースもある んですえじゃランサムウェア側からの情報 を得てそれをリリースに作はいそれまで何 を持ってかれたのか細かくはわからなて いうケース結構ありますでそれをやら なかったら最大何件盛れましたってもう 全部の情報言うの嫌じゃないですかできる だけ少なくしたいですようんなんでそこの 確認を待ってから発表するっていう企業も ありますうんなんか皮肉な話ですよねまね そうですよ基本的に情報漏洩っていうのは あのえ企業は被害を受けてるわけですから それを被害を小さくするには当然確実な 情報を取らなきゃいけないですよで当然 言い回し的にもえっとあったとしても なかったのようにら捉えるようなリリース を当然打つわけですようんそれが実際普通 にやられてことなんですねそっかだって それ報告したってあ誰もあの褒めてくれ ないですよああそうですよじゃあやっぱ 交渉するのがま本来こなんて言ですか悪い ことしてるやつらなんだけどそこと交渉し ない限りはちゃんとした情報ももらえない から接触することの方が正しいことです そういうわけでもないですねあの無視する と人たもいますそれでうまくケースも実は あるんですよええこれぐらいの規模だと どうなんですかこれぐらいの規模になっ ちゃったらちゃんとやった方がいいと思い ますね交渉した方がいいそうですね やっぱり大手の会社米国もそうですけど結 交渉は交渉うまい人が交渉して何かしら えっと被害を最小限にすることが重要で なりますし1番重なのは被害になった時の 影響を最小言することなんですよあった あのこんだけ被害にありましたって言うん じゃなくて最終的な影響を最商議にするっ てのが1番重要なのでまそこを考えてま あの経営者は活動してると思いますのでね うわあすごい話ちょっと皆さんにも先生 どうですかここまで話聞いていやあの僕は まあのニコニコ動画っていうさ ててでまYouTubeとかと比べると まだまだこうニコニコ動画ってま若干 アングラ的な動画もまだまだ残ってるじゃ ないですかで僕それ見たりするんですよで それに対してまニコニコ動画ってコメント の文化なんで僕もコメント打って自分の コメントがわーって流れるの見たりするん ですよねていう意味でこの報道が出た時に 僕1ユーザーとしては早く払ってくれと 思ったんですよだって自分がそういうの 閲覧されてることがあの基本的にあの ニコニコ動画僕クレジットカードで引年で あの払ってるんで有料会のやつをだから 自分がそういう動画を見てるっていうのが なんていうかあんまり恥ずかしいかられ たくないし自分がどういうコメントをT 先生こんな動画にイエイて言ってるのて 恥ずかしいじゃないですかそういう意味で 僕はちょっと早く払ってほしいなって1 ユーザーとしてめてくれめてほしいです 内藤さんどうですかここまで話聞いて何か 気になることなどあったりしましたかいや やっぱり私も首長だったのでそのま先ほど 経営者としてというお話ありたうん も首のにこういう攻撃を受けたら自分だっ たらどうしたかなっていうのはすごい考え ますねあどうすればいいどうすればいいん ですか首長としてとかま企業でもそうです けどこんななんかすげえ犯罪にあった時 こう警察に言うもんなんですかどこに言え ばそ更しじゃないですかまさにそれ交渉 するしかないその悪いやつといやいろんな 人からやっぱりアドバイスもらうのは重要 ですやっぱ専門家いますんで例えば ランサムに対応できる文日本にたくさんい ますからそれを早く連れてこいてあそれが 一番早いんですそれが1番早いですほでで え変更的な内容は言わないで自分のあの頭 で考えて判断してほしいです経営者はああ 例えばだって警察に行ったらだって絶対身 の出勤払うなとか言わないですよ当たり前 ですもんへえただ守るのはえっとその犯罪 者を利すること守るんじゃなくてそのあの 事件の影響を最正義にして顧客を守っ株主 を守ることが重要なんですよじゃ警察 とかに行かない方がいいんですねあただ 警察も使える時は使ってくださいえええ それ難しいです警察も多分難しくて僕は あの継承なアドバイザーやってるそうあの まできればあの報告はしていただいた方が いいかなと思いますただあの実情として なんか僕の肌感覚だとあのリリース分を見 てると相談をしてますっていう方が多いん ですようん相談うん相談と被害届を出すの は全然違うんですよなるほど被害届け出す とやっぱり動かないといけない うんはてるないうそのまリリース分です けど見てて思うんですよね現状の日本の 警察でサイバー操作の舞台とかたくさん あるじゃないですかこれランサに現在進行 系のに対応できるはい警察ってあるんです かねえっとまそのランサムにもよるかなと 思いますね例えばその警察長が作ったその 今回とは別別のランサムグループの暗号化 をえ元に戻すていうもを作ってたりもする のでそうですねはいそういうのを紹介 いただけるっていう風なそれはあの被害者 にしか渡してくれないものなのでそういっ た相談をするっていうのはいいとは思い ますそうねあと被害届も出していただいた がいいと思いますなぜかと言いますと実際 に被害になってえっと彼が捕まった場合お 金が帰ってくることもありますあ意外届を 出していればことそうそうしないと帰って こないですあそれは他の件でいや他の国で 捕まったりすることもあるのであそれでも 帰ってくるはいうまくやれば帰ってくる ことあるのでちゃんとそれ出していたがい け出さないと保険がりないんでそれもあり ますね認められないんですよねはいあれ 内藤さんこれ徳島市長の頃半田病院への このランサム攻撃を受けたっていうことを 聞いたんですけどもまさにその時に視聴 だったということそのどうされたんですか 何か話れそれ私の街ではなくて違う街 がどうですか近くでこういったことが起っ たっていうのいやもうこういう話があった のでうちもあの徳島市も市民病院というの を持ってるのでそれはどうするかっていう のは一応あのえで考えましたしまとはいえ うんこれ怒ったら地方で本当にま相談して くださいっていうお話ありましたけど原型 で大丈夫なのかなっていう不安はすごい ありましただからだからそういう意味でま そう結果どこに相談すればいいんですか 警察に被害届けないしは相談みたいなこと とは別にもっとそのなんかこの詳しい専門 家にアクセスする方がいいんですかそう ですね専門家にやっぱり聞いた方がいい ですねまそういう専門家えっとまあの集め てるあの団体とかありますのでそこに聞 くってもありですあはい警察に聞いても 警察のあの分かる人連れて来てくださいっ て言わなきゃだめですねなるそうそうそう そう分かる人ちょっと本部からねその窓口 の誰人が誰かによって全然対応が変わって 然違います多分フランからの備えの方が僕 は大事かなと思っていてあのま何か困った ことがあったらシステムだったらここの 会社に聞くけどうんたちはセキュリティの 事故が起きた時に対応できるのかって 考えると多分できないと思うんですね事故 が起きた時って専門家に繋がるまでが時間 がかかるんですよまず捕まらないもう他の 対応してるんで無理ですみたいながあっ たりするので普段からある程度そういう コネクションをどっかで作っておくSI そういうシステムを入れてる人に紹介をし てもらうとかでないと起きてすぐ探すって のをやってたら間に合わないですどんどん 被害が広がっていったりとかするんであと 証拠が消えるとかあるんでそんな一刻そう そうです結構あますまでも病院とかだっ たら生労働省にすぐ電話がいいです専門 部隊派遣してくれますんで今あそうなん ですそうですね病院とかはそう前まは なかった前なかったけどでもそそれ備長の 時に厚生労働省に電話してくださいみたい な誰かから襲わるわけじゃないですもんね そうですねただまこの半田病院の事件の話 があってでまこういう風にしましょう みたいなガイドラインだったりとかまあ 今回の顛末だったりとかっていうのは報告 書にまとめてくださっていたのでまそう いうのも読み込んだりとかま私は個人的に まそういう知り合いもいたうん 要だそうです個人的 になくてもねあの館長に聞けば大体答えて くれますよ大きいのは本当です本当です 計算省でも厚生労働省でもちゃんと繋げて くれます今回の決どういう風に対処したと 思われますか対処対処電話したんじゃない ですかねそうい専門家に相談してる風の ことは書いてましたよねうんえはいあと 警察には多分相談なり届なり何かしらして そうには書いてましたけどねうんあま警察 もね以前と違ってもうあの広域捜査っての が当たり前になってきて昔はね都府県官で それぞれ県警別だから自治体警察なんでね もうある件で起きたら他の件ま全然わかん ないみたいな話だったんだけどまそれじゃ さすがにまオム心理教事件の時それが問題 になって山梨とかね長野で起きた事件どう するんだて警視庁の部隊がま広域捜査で 出張って行って他の都府県に行って操作 するみたいなのもやるようになったんです よあの有名なのほらハイジャックとか特 うん うんうんがねだから最近だからある程度 規模の大きになってくるとそそら警察庁 経由で広域操作になってその警視庁とか から本式の部隊出張ってくって方向に行く と思うんだけどまでもこんだけ数が増えて くるとそういうやり方も多分間に合わない からもうちょっとなんかねその省長まいで じゃないワンストップのここに相談すれば 大丈夫みたいなのが必要なんじゃないかと てください相してくださ窓口が複数あっ て言ばいです実IPとかあそうIPとか jpスートとかって言われるそそう セキュリティのやってま経済産業所の外格 みたいなとこがあるんですけどそこに相談 するの1つではあるんですそうでも被害者 からするとどこに言うたらえみたい 聞で増えるんですかこういう犯罪は今後 増えていく一方なんですかま儲かってる 以上は増えるじゃないですかうん日本で今 まで少なかったですよねここきけど数体は そん明るになってないそこで23ヶ月 ぐらい急に増えたんですよなんか理由ある んですま多分ナンバーワンのランサムの グループが捕まって半分崩壊状態なんです よでそこで働いてた100グループぐらい の人たちがいるんですけど彼らがって 散らばってえっと制御なしでやってんじゃ ないかと思いますあランサムグループも 同元っていう開発者がいてそれにブラが あって要はそのものをチャネル販売するの と同じように実行部隊がいるんですねここ はこう契約をしててうんまみたいなもんな んですランサムでランサムを提供を受けて 攻撃してえと売上をここでま分ける大体 あの実行半が8で2ぐらいですね自分の手 を下さないで誰かにやらせるだからここの 道元が例えば捕まったとしてもこの働いた 人たちは違うランサムの会社に就職すれば 済むみたいな感じになってどっちが切れて もとかの尻尾みたいなってなんか俺俺詐欺 のバイトそうそう一本当そうですねえなん 詐欺とかだと1回こう騙されちゃうと さらにを要求されるみたいなイメージが あるんですけどこういうランサムウェアと かだと1回こう身代金払ってしまうと さらになんかもっともっと払えみたいな ことにはなったりしないそうねグループに よりますね手大手のブランドがちゃんとさ れてるところはそういうことないんです けど小さいところはいっぱいやっちゃい ますねさらにさらに要求そうですねさらに 要求することは十分ありますやっぱり暴力 団組織があった方が良かったっああそうな んですよだからそういうのあったんだけど ちょっとねあの国際的に潰しちゃったんで 1個大信用問題というかそう信用犯罪者の 信用って何って話なんですけどその払って も戻らない返してくんないっていう話が 広まると誰も払わなくなるじゃないですか だから彼らが儲からなくなるんで基本的 基本的には戻してくれるんですよ戻して くれよう すですからあのお金を払った人がいてその 人があのうまく戻らなかったんですよ僕 その人インタビューしたことあるんです けどであの戻らへんねんけどみたいな感じ でその犯人に連絡をしたらあのこうやって やれば戻るからていううんなんか謎の サポート受けたみたいなケースもあって 100%戻ったっていう事件もはいあり ましたね結構前ですけどその熱他に向けて くれないいやもうビジネスだからしょうが ないですよそうなんですよね多やっぱり じゃあ交渉した上でしっかり払うべきなん ですかいや払うべきかどうかとして本当は ゼロにするんですようんゼロにするという 実際にランサムで現れて交渉して0になっ たケースもありますあなぜかランサムウア のグループを騙して鍵らっちゃうとうんあ そういうケーくてことそうそうそうそう これやっちゃったらもうそれもえその構造 はね日本におけるその暴力団組織の是非と それをなくしたことになる問題点と全く 同じ構造ですよか日本には山口組を始め する暴力団組織があってこれはもう警察に とっては撲滅するべき大変なターゲット だったで実際にま90年代後半からね暴力 団対策を作って防犯条例作って暴力弾全部 叩き潰したそしたら結果的に暴力弾が なくなったせいでハングレって言われる ようなねそのうんあチンピラがたくさん あられ闇バとでかつての暴力団はなんだか で言なら警察とにに付き合っていたので 情報も警察に流れてくるしある程度警察 から裏側でこうしろっていうコントロール がある程度効くっていうねだ から犯罪者なんだけどある程度 コントローラルだったわけですよでもその ハグレになった瞬間にボール段ではない からコントローラルでは全くなくなって しまって今警察がもうその闇バイトにしろ ねうんあの特有って言われるような特定 流動者なんとかああいうの全く コントロールできなくなっちゃうてそれ どっちが良かったのっていうねこういう話 ですそれと全く同じ構図ですよねそれって ね悩ましいそうですねでもまでもおお金を 払うか払わないかっていうのはもう事前に 決めといた方がいいと思うんですよね いくらまでなら払うかうんあとはその自分 たちの業務がどれぐらい止まるかうんっ 病院だったら人が死ぬかもしれないですよ ねなので病院だったら払ってもいいって いう人結構いるんですよ論調としてそう命 を救うためにそうですまそれはまごもとも かなって一見思うんですけど企業でもそれ を払わなくて損失うん誰かの首切らないと いけないかもしんないですよねうんそう いう意味だとその人の生活を奪うっていう 意味で言うとその向こうにいる家族の生活 も奪うって考えるとそれは命と近いんじゃ ないかなと思う今回のニコニコだってその その収益で生活してる配信者の人たちいる わけですねこんだけ止まったらその生活が 脅かされれて半分ぐらいの収入はニコニコ からですとかもいいらっしゃいますもんね うんそうするそこ天秤にかけて払うか払わ ないかっていうのを決めるべきかなと思い ますであと交渉は払ねつもりがあるんだっ たら交渉した方がいいと思います僕はうん なるほど払うつもりがなく結局交渉した けど決裂するとチャットの内容を公開さ れる時があるんですようわそうはいなその リスクはちょっと考えた方がいいかなと 思いますそれ企業的にはだいぶダメージが 大きちょっと恥ずかしいですよやり方次第 ですけどねはいうんだからいい交渉薬を 知っとかないといけないってことですよね まあ分かんなかったらチャットGPTに 聞いてくださいって感じですけどえもう そっち答えてくれます割と答えてくれます よ 人がられてじゃないかと思っ出てくるん ですかチャットGPTに聞くとあま大体 どうしたらいいかぐらいはやっぱりあの 原文は出てくるから全くわかんない聞いた 方がいい対責誰ないですよ出すまそれより あの素がいるよりはまあ確かにそう そう本人か弁護士しか多分交渉日本はでき なかったはずなんで民間には頼めないです アメリカはできるんですけどそれ杉浦さん とか辻さんがその窓口には 窓口はないですアドバイスはできますけど チャットはできない交はできないです僕 そうなんそうだからまずま経営者が考えて やっぱりやっていただけるやっぱり必要 ですねでも忙しいから任せないですよね ああテレ屋備えてんのかねいやこれ聞いた こともないですメディアだからて安心はで ない配信が止まるかもしんないですよね ニコニが止まそうまどうにかしてくれ でしょエンジニアが誰も知らないそうです ね正直ごめんなさいわかってないですね いるのかなていうとこですけどこえ辻さん なんでそんなに詳しいんですかなんかあの 来るなっと思ったんですよこのランサムっ て流行ると思ったんですよ2016年 ぐらいにそうですねで17年ぐらいから 企業をターゲットにし始めたがポツポツ出 始めていてでもっとひどいのが来るなと 思った2019年の末ぐらいからで ちょうどコロナに入っていくぐらいの タイミングでま僕も家出ることないんで じゃこれ流行りそうやからこのランサムの 攻撃者グループを観察しよううん観察 しようそどういう企業をやっつけたとか みたいなこうリークするんですよやって やったぞとかあとなんか20何時間後に 公開するぞ予告みたいなのするんですけど それをこう集計するとその攻撃の被害に 合いやすい業種とか国とかの傾向が見れる かなと思って個人でこうま自動で監視する プログラムを作ってそれをはいそれ表に まとめたりとかしてま発表してるんです けど自動で監視するシステムを表にまとめ て発表しているはい公演とかで発表してる んですよはい俺が知る中ではもう圧倒的に 詳しいんでがそう辻辻さんに辻さんて人が いるいるけどちょっと電話しようかって なりますよねでもこれ先ほどの話になると その相談した人が例えばそっち側と繋がっ ていて仲介して例えば石板でお金を 引き抜いてっていうことになってしまう ありえるありありえますね事例としても あります内通者がいたっていうまあとはね あの内部の協力者にお金払うってゲスも あるみたいです何割かへえだ侵入するの 大変なんでえということは今回のもももし かしたらそれはないと思いますうんま もっと多分弱いとこいっぱいあったです 弱いところあまやられるべきやられたポ入 きるポイントがねやっぱり結構あるんです よ今後門川さんはどうすればいいんですか もうなんかメディアとしてニュースにも出 てるはいでその犯人との交渉がこう報道さ れてるってことはなんか交渉しづらくなっ て不利な状況に置かれてんじゃないですか まあ交渉はいつでもできますからまやり方 第だと思いますよそうなんですかはいうん もう今もやっぱり交渉してるってこと わからないですそれはそれもわからない ですはいもうやめてるのかああ返してくん なかったからもうやらないっていうのも ありだと思いますそしたらもうその ブランドも信用失墜なのでうん誰も払なく なりますから次からねうんただ今回実は 利するとこ1つだけありまして犯人側に はいえこれだけのお金が入ってきたって ことが公開されたってことなんですよあ これ他ではあの犯人グもお金もらったら それのこと言わないんですいくらもらった かてうんうんあそうかじゃあこれだけ稼げ るっていうのを知らしてしまっ知てしま これが唯一の犯人側の利点ですいくらなん ですか4億ちょっとですね4億4億 7000万ぐらいですはいはいはいま本当 事実かどうかまだ分かってないけれどもっ ていうところですそれ報されるわけで十分 ですはいあって言われてるってだけです けど事実かどうか分からないデスたどうか わかんないけどそれがま信じた人はその グループに入りたくなりますよねなるほど ねネが大きくなる能はありますそれだけ ですね理はですねいやこれニューズ piixの今報道した狙いというのがあり まして身代金のやり取りがあるという情報 がありその是非を問うことは社会的に 大きな意義があるとで犯罪組織に水面下で 共有され次の反抗を誘引するえ可能性が あるというところでまだからま社会的な 意義としてはあるのでなんか今の話聞い たら企業としては交渉をしてちょっとでも 安くでちゃんとねうんその奪われた 取り戻すて方がいいんじゃないかないや えっとごいませんえっと払うか払わないか 払わない方がいいんです払がいやっぱ払わ なくても大丈夫な状態を作ってはベスト ですもバックアップがあるとかただその今 の脅迫って2重に脅迫されているケースが 結構多くて情報を盗みましたこれが1個 もう1つはファイルを暗号化したり システムを動かなくして業務を止めました これを戻したかったら金払えてこなんです よなるほどでこの暗号化された止まってる ものはお金払って鍵をもらうと元に戻った ということが目の前で被害者は確認でき ますよねでも盗まれた情報っていうのは 持ってかれたんじゃなくてこれをなくな これがなくなるわけではなくてこれの コピーが向こうにあるんですよねうん そちはいなので消したかどうかなんて犯罪 者の言うこと信用できないじゃないですか なので目の前の暗号化されてる止まってる システムを戻すことにお金を払うのはいし 方ないケースはあると僕は思いますただ その盗まれた情を決てうんもらうとかって いう風な名目でやるんだとなるほどねそれ が他のところに渡されて違うグループから また脅迫を受けるケースもあるのでそこ そこのためにお金を払うのはできれば避け た方がわいと思僕のコメントどの道見 られるじゃないですかどの道もうどっから ますなんかあったらマジで杉浦さんと辻 さんよった方がいいと思うだってわから なさす分からなさすぎる話でしたねまでも ねあの老て困る情報は書き込まない方が いいですあそうそれもう手遅れ手遅れ遅 なるほどなるほどはいみ ましょう次さんさんありがとうございます あり ごい安間プライム進行の平石直行ですご 視聴ありがとうございますこれおきに チャンネル登録よろしくお願いします

.
◆ABEMAで無料視聴
▷https://abe.ma/4eHErPd

◆過去の放送回はこちら
【目の健康】スマホ老眼って何？みどりは目に良いは誤解？ブルーライトカットの効果は？近視人口なぜ増加？｜アベプラ
▷https://youtu.be/75l_0YlqXfk
　
【とりさし】生食の鶏肉は？規制がない？加熱用を食べている？なぜ生肉トラブルは頻発？新鮮＝安全は幻想？｜アベプラ
▷https://youtu.be/pYdxJ5h88hM
　
◆キャスト
MC：田村淳
杉浦隆幸(日本ハッカー協会代表理事)
辻伸弘(SBテクノロジー セキュリティーリサーチャー)
佐々木俊尚(作家/ジャーナリスト)
てぃ先生(現役保育士 育児アドバイザー)
内藤佐和子(前徳島市長)
田中萌(テレビ朝日アナウンサー)
司会進行：仁科健吾(テレビ朝日アナウンサー)
ナレーター：新井里美

「ABEMA Prime」
平日よる9時 アベマで生放送中

#アベプラ #サイバー攻撃 #身代金報道 #アベマ #ニュース
　
————————————————————
　
◆ニュース公式SNS
ニュースCh：https://www.youtube.com/@News_ABEMA
X(旧Twitter)：https://twitter.com/News_ABEMA
TikTok①：https://www.tiktok.com/@abemaprime_official
TikTok②：https://www.tiktok.com/@abemaprime_official2
　
◆ABEMAアプリをダウンロード(登録なし/無料)
iOS：https://abe.ma/2NBqzZu
Android：https://abe.ma/2JL0K7b
　
※YouTube動画には一部ミュート(消音)の部分がございます。
※YouTube動画には掲載期限があり、予告なく掲載をおろす場合がございます。ご了承ください。
　
————————————————————