ランサムウェアが支払い余力を狙う時代に必要なゼロトラスト再設計

身代金は「暗号化の結果」ではなく「交渉の設計」で決まる

近年のランサムウェアは、暗号化だけでなく情報窃取と交渉を組み合わせ、被害を最大化します。攻撃者は業務停止の痛点を探し、最も効く要求額とタイミングを選びます。

その際に問題となるのが、被害組織の「支払い余力」や「交渉余地」が推測される点です。サイバー保険の補償額や契約状況が、要求額の目安にされ得ると指摘されています。

守りの強化は製品の追加だけでは不十分です。意思決定の流れや情報管理の甘さも、攻撃面（アタックサーフェス）として悪用される前提で見直す必要があります。

サイバー保険情報が狙われるランサムウェアの手口

攻撃者は侵入後、端末やメール、共有フォルダを探索し、交渉に有利な材料を集めます。契約書や補償額、免責、連絡先といった情報は、要求額の「値付け」に直結します。

侵害経路は一つではありません。委託先アカウントの悪用や、財務・法務部門の文書保管場所の探索など、組織横断で情報を漁る動きが想定されます。

またOSINT（公開情報の調査）により、求人票や公開資料の用語から体制を推測される場合もあります。侵入後は「窃取→交渉→二重恐喝→三重恐喝」の流れで圧力が強まります。

侵入後の探索を前提にしたゼロトラスト型の実務対策

ゼロトラストは「常に検証し、最小権限で、侵害を想定して設計する」考え方です。特にIDの防御は要で、MFAの徹底、特権IDの分離、権限の付与を必要時に限定する運用が重要です。

横展開を止めるためにはセグメンテーション（分離）を進め、重要サーバやバックアップ基盤への通信を最小化します。あわせて東西トラフィックを可視化し、異常な認証や管理共有へのアクセスを早期に検知します。

バックアップは復旧手段であると同時に攻撃対象です。イミュータブル化やオフライン保管、別アカウントでの隔離に加え、リストア演習でRTO/RPOを現実的に満たせるか確認が欠かせません。

さらに、保険契約や危機対応計画、支払いフローも機密情報として分類し、アクセス制御・暗号化・監査を適用します。「見つけられない、読めない、持ち出しにくい」状態を作ることが交渉上の不利を減らします。

まとめ

ネットワークベンダーとして、PSIではランサムウェアを「侵入を前提に、侵入後の被害拡大と交渉材料の獲得を抑える問題」として捉えることを推奨します。境界防御だけでなく、ID・権限・分離・監視・復旧を一体で考える視点が重要です。

また、サイバー保険は有効な補助策になり得ますが、保険情報や危機対応情報が攻撃者の判断材料になるリスクもあります。組織横断で情報の保管場所、共有範囲、アクセス権を最小化する設計が求められます。

最終的な目標は「侵入ゼロ」ではなく、侵害されても事業が止まりにくく、重要情報が交渉材料になりにくく、説明責任を果たせる状態です。ゼロトラストの前提で運用と設計を再点検することが、現実的な備えになります。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp