インターネットの声

ランサムウェア交渉人 裏切りで禁錮70ヶ月

元ランサムウェア交渉人がBlackCat攻撃者と結託し、依頼先の身代金を吊り上げていた事件。禁錮70ヶ月の実刑判決。被害総額は7500万ドル超に上る。

6分で読める SINGULISM 編集チームが確認・編集

ランサムウェア交渉人 裏切りで禁錮70ヶ月
Photo by Kaptured by Kasia on Unsplash

Jon Brodkin が Ars Technica で報じた記事に基づく。

ランサムウェア交渉人として被害者を守る立場にありながら、攻撃者と結託して身代金を引き上げていた男に対し、連邦裁判所は禁錮70ヶ月(約6年)の実刑判決を言い渡した。

A former ransomware negotiator was sentenced to 70 months in prison yesterday after colluding with BlackCat scammers to extort the victims he was hired to protect.

フロリダ州在住の Angelo Martino(41歳)は、企業向けのランサムウェア交渉サービスを提供する DigitalMint に所属していた。米司法省の量刑覚書によれば、本来の役割は身代金を低減させることだったが、実際には攻撃者に交渉上の機密情報を提供し、身代金を最大化する代わりにその一部を受け取っていた。

As a ransomware negotiator for the company DigitalMint, Florida resident Angelo Martino’s job was “to negotiate with cybercriminals to mitigate the ransoms paid by [DigitalMint’s] clients,” the US government said in a sentencing memorandum on Tuesday. “Instead, Martino provided the cybercriminals with confidential negotiation information to maximize the ransoms in exchange for a portion of the ransom payments. Five of the victims whom Martino was supposed to help paid over $75 million to ransomware affiliates, including likely millions of dollars in ransom demands inflated as a result of the confidential information provided by Martino.”

被害を受けた5つの企業・団体(金融サービス、医療、ホスピタリティ、小売、非営利団体)は、2023年4月から9月にかけて、21万3000ドルから2680万ドルの身代金を支払った。Martino の情報提供がなければ、これらの金額はより低く抑えられていた可能性が高い。

Victims of the scheme paid ransoms ranging from $213,000 to $26.8 million between April 2023 and September 2023. Besides the financial loss, the conspiracy “affected the ability of victims including companies in the financial services and health industry to provide services to customers,” the US said.

Martino は共謀罪で起訴後、罪を認め、24ヶ月の刑期を求めた。自身が「2人の共犯者の起訴・有罪判決に寄与する実質的な支援を行った」と主張したが、裁判所は政府の推奨(70〜87ヶ月)に沿った量刑を採用した。共謀者である Kevin Martin(テキサス州)と Ryan Goldberg(ジョージア州)はそれぞれ禁錮4年の判決を受けている。Martino はさらに、不正に得た資産(フロリダ州の不動産2軒、ボート、複数の車両)の没収と、出所後の収入の一部を被害者補償に充てるよう命じられた。

編集部の見解

本件は外部交渉人への信頼を大きく損ねる結果となった。企業はインシデント対応ベンダーの選定において監査を強化し、契約条項に透明性確保を求める動きが加速すると見る。

防御側専門家の倫理管理が重要な課題として浮上した。技能の高度化に伴い、個人の倫理観に依存しない仕組み、すなわち資格制度や行動監査の標準化が業界に求められる。

誰が監視者を監視するのか。交渉プロセスの透明性を担保する技術的・契約的枠組みは未確立であり、ランサムウェア対策のサプライチェーン全体における信頼回復が問われている。

参考

よくある質問

今回の事件で最も重要な論点は何か
ランサムウェア交渉人が依頼先の機密情報を攻撃者に提供し、身代金を吊り上げていた点にある。防御側の専門家が情報の非対称性を悪用したケースであり、インシデント対応サービスにおける内部不正のリスクを明確に示した。
企業は外部のインシデント対応チームを雇う際、何に注意すべきか
委託先の実績や評判だけでなく、交渉プロセスの監査可能性や情報管理体制を確認することが重要だ。本事件は、行動ログのリアルタイム監査やマルチ署名による承認プロセスの不在が不正を許した典型例である。
判決内容と今後の影響は
元交渉人に禁錮70ヶ月の実刑が言い渡された。共謀者2名も禁錮4年の判決を受けている。資産没収や出所後の収入補償命令も含まれており、同種の不正に対する抑止効果が期待される。
出典: Ars Technica

コメント

← トップへ戻る