カプコン
ゲーム大手のカプコンを襲ったサーバー犯罪。身代金の支払い拒否は、英断だったか Photo:123RF

カプコンを揺るがすサイバー犯罪
「身代金ビジネス」とは何か

『ストリートファイター』『バイオハザード』『モンスターハンター』などの人気シリーズで知られるゲーム大手のカプコンが、サイバー犯罪の被害に遭っています。ランサムウェアのRagnar Lockerの不正アクセスによって、自社サイトのデータを暗号化されたうえに、1TBの機密情報を抜き取られ、ハッカー集団から巨額の身代金を要求されたといいます。

 海外のメディアによれば、集団が要求する身代金は11億円で、要求に応じなければ暗号化したデータを元に戻さないうえに、取得した機密情報を順次ネット上に開示する、と脅迫されたようです。別の報道によれば、カプコンは身代金の支払いを拒否していると伝えられています。

 日本ではあまり知られていませんが、「身代金ビジネス」という専門領域があります。私が最初にこの世界を知ったのは、1980年代にボストンコンサルティンググループに入社した直後で、先輩から「この本、勉強になるから読んでおけ」と渡された書籍によってでした。

 それは、1980年代に多発していたイタリアの誘拐ビジネスについて、解決を仲介するネゴシエーターが著した専門書でした。日本では誘拐というと幼児の営利誘拐をイメージしがちですが、当時のイタリアでは企業トップが犯罪集団に誘拐され、企業が巨額の身代金を要求される事例がたくさん起きていたのです。

 先輩はあくまで交渉術の教科書として私にこの本を薦めたのですが、当時私が引き込まれたのは、誘拐ビジネスにゲームのルールに基づいた合理的なビジネスモデルが構築されていたという事実でした。一見無法者による暴力犯罪に見える誘拐が、実はそうではなく、営利犯罪として、いわば利益をきちんと上げられるビジネスとして、非常によく考えられていたのです。

 ここから先に述べることについては、犯罪を礼賛する意図はまったくありません。そうではなく、企業が身を守るうえで知っておくべきことは何なのかという意図で、身代金ビジネスのビジネスモデルを解説します。それを前提に読んでいただきたいと思います。