【概要】

• サイバー保険の契約があだになる
  • サイバー保険に加入している場合は、減額交渉の余地はない
  • 日本の保険会社のサイバー保険は身代金を補償しない(筆者の情報)
    • ただし、攻撃組織はこの時用法を知らない可能性が高い
  • 攻撃組織 はサイバー保険の加入有無の情報に強い興味を持っている
• ランサムウェア攻撃を受けたら
  • 身代金支払いは推奨されない
  • 身代金要求メモのリンクはクリックしない(時間稼ぎができる)
  • 攻撃者について調べる
  • 一部のランサムウェアは、無料の復号ツールが利用できる
  • プロフェッショナルな態度と相手への敬意が重要
  • 攻撃組織の反感を買うと交渉戦略が不利になる
  • 攻撃組織は期限延長の交渉に応じる
  • 身代金を支払えないと攻撃者を説得するのは、得策ではない(企業の経営情報は侵入時に入手されている)

【ニュース】

◆ランサムウェア攻撃、700件の身代金交渉から分かった「絶対に避けるべきこと」 (CNet, 2021/12/03 07:30)
https://japan.cnet.com/article/35180071/