WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

巧妙化するランサムウェア攻撃と金融サービス提供の現状=FinCEN勧告

画像はShutterstockのライセンス許諾により使用

ランサムウェア攻撃と金融システム

米財務省の金融犯罪取締ネットワーク(FinCEN)は10月1日、「ランサムウェアと身代金支払い円滑化のための金融システム利用に関する勧告」を発表し、高度化するランサムウェア攻撃を取り巻く状況について、金融機関に注意を喚起した。

ランサムウェアとは

ランサムウェアは、コンピュータシステムやデータへのアクセスを阻止するよう設計された、悪意のあるソフトウェア(マルウェア)の一種で、ランサム=身代金とソフトウェアを組み合わせた造語。多くの場合、攻撃者はITシステム上のデータやプログラムを暗号化し、情報の解読によるアクセス復旧と引き換えに、被害者に身代金の支払いを強要する。

さらに、データ復旧のための身代金要求に加え、窃取した個人や企業の機密ファイルを公開すると脅す「二重の脅迫」を行う場合もある。

ランサムウェア攻撃の標的と手口

ランサムウェア攻撃は、特に政府や金融機関、教育や医療部門で増加する傾向にあるとFinCENは指摘。中でも、小規模な自治体や医療機関のサイバーセキュリティ対策の脆弱性を狙った、当該機関に対するランサムウェア攻撃が増加しているという。

しばしばサイバー攻撃では、大規模なフィッシングおよびターゲットを絞ったスピアフィッシングなどの一般的な手口が使われている。具体例としては次のようなものがある。

  • 悪意のあるファイルのダウンロードや偽サイトへのアクセスを促す
  • リモートデスクトップ・プロトコル(RDP)の弱点やソフトウェアの脆弱性を悪用
  • 悪意のあるコードを合法的なサイト上にホストするマルウェア攻撃

ランサムウェア攻撃に対する最善の防御策として、サイバーセキュリティ対策と事業の継続性を迅速に回復させる対策を充実させることを、勧告では推奨している。

金融機関が果たす役割と仮想通貨利用

しかし、FinCENは、銀行や取引所などの金融機関/仲介業者が、身代金の支払い処理の面で重要な役割を果たしていることに対し、最大の懸念を示している。

身代金の支払い処理には、少なくとも一つの預託機関と、複数の金融サービス業者が関与する複数の段階を経ることが必要であると指摘。また、ランサムウェア攻撃では、犯罪者が好む支払い手段である「転換可能な仮想通貨」(convertible virtual currency=CVC) が使用される事例が多いという。

身代金を要求された被害者は、通常、電子送金やクレジットカード決済などでCVCを扱う取引所に資金を送金し、犯人が指定した金額のCVCを購入後、取引所のウォレットから指定されたアドレスに、送金する。そして、犯人は受け取ったCVCの資金洗浄を行うため、ミキサーやタンブラーを使って他のCVCに変換したり、規制が緩い国外の取引所やP2P取引所を利用するという。

身代金として要求されるCVCの中で最も一般的なのはビットコインだが、最近では、匿名性の高い仮想通貨(Anoniymity-Enhanced Cryptocurrency=AEC)での支払いを要求したり、AECでの支払いに対し割引を提供するなど、インセンティブを与えるケースも見られるとのことだ。

身代金決済を助ける新たなビジネスが誕生

さらにFinCENは、ランサムウェア攻撃の蔓延により、その被害者に保護や緩和サービスを提供するビジネスが誕生していると指摘している。例えば、電子情報の科学捜査および事件対応(DFIR)を行う企業や、サイバー保険を提供する保険会社(CIC)などだ。

DFIR企業や CIC、および CVCを提供する金融サービス業者(MSB)の中には、顧客の資金を受け取り、要求された身代金の支払い業務を請け負う企業もある。そして、身代金支払いの際に送金業務に関連した活動を行うMSBは、FinCENに登録することが義務付けられている同時に、不審行為に関する報告書(Suspicious Activity Reports=SAR)の提出など、銀行秘密保護法(BSA)の対象となると忠告した。

また、財務省の外国資産管理局は、同日、被害者に代わり身代金の支払い業務を行う際、制裁リスクの対象となる可能性を指摘する勧告を発表した。

高度化するランサムウェア攻撃

勧告によると、より多額の身代金を手に入れるために、ランサムウェア攻撃は大企業をターゲットにするケースが増加しているという。また、攻撃の効果を高めるため、犯罪者同士が協力し、リソースを共有するようになっていると指摘。攻撃に利用可能なコードやツールがあらかじめ用意されたキットの販売や提供、犯罪のテクニックやアドバイス、不正に入手した情報などを共有するプラットフォームが存在するという。

また、より高度な攻撃手法として、不正コードがコンピューターのハードドライブ上ではなく、メモリに書き込まれるため、市販のウィルス及びマルウェア対策ソフトで検出されない「ファイルレス・マルウェア」による攻撃についても警告した。

出典:FinCEN

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/03 金曜日
10:35
ロシア、対外貿易での仮想通貨決済を正式解禁 7月1日施行
ロシアは7月1日、ビットコインとステーブルコインを対外貿易決済に正式解禁した。認可プラットフォーム8社経由に限定され、中国・インド・トルコとの取引が主な対象。国内決済は引き続きルーブル専用となる。
10:13
SEC幹部、過去の仮想通貨ETF対応の失敗認める 予測市場ETFは意見募集へ
米SEC投資管理局長ブライアン・デイリー氏がブルームバーグの番組で、ビットコインETF対応の失敗を認めた発言が明らかに。予測市場ETFなど新型ETFは近く意見募集(RFC)を実施する方針も示した。
09:45
ビットコイン・イーサリアムの取引所流入急増、ボラティリティ拡大の兆候か=クリプトクアント
クリプトクアントの仮想通貨市場週間レポートによると、BTC・ETHの大口保有者による取引所入金が急増している。過去にはボラティリティ拡大に先行していた状況だ。
08:45
トランプ大統領が仮想通貨収益批判に反論、「違法でない」
トランプ大統領は3日、CNBCの単独インタビューで仮想通貨事業への批判に反論した。年次資産開示ではワールドリバティファイナンシャルのトークン販売やミームコイン事業から計12億ドル超の仮想通貨関連収益が判明しており、民主党議員はクラリティー法への倫理条項明記を求めている。
08:02
Ondo、S&P500ETF・マイクロン株で米国初の保管型トークン化証券を展開
OndoがブラックロックのS&P500連動ETFとマイクロン株をイーサリアム上でトークン化し、SECの第三者保管モデルに準拠した米国初の本番運用を開始した。
07:25
スタンダードチャータード、USDCの発行・償還の機能を機関の顧客に提供開始
スタンダードチャータードは、機関の顧客がサークルのステーブルコインUSDCの発行・償還サービスにアクセスできる機能をローンチしたと発表。機能の概要やユースケースを説明した。
07:10
STRC急落は相場終盤シグナル、秋に底打ちか=ビットワイズCIOが予測
ビットワイズのCIOマット・ホーガン氏は1日、ストラテジー発行の優先株が額面割れした要因と市場動向を分析するブログを公開。STRC急落を相場サイクル終盤の典型的な現象と位置付け、秋には新たな強気相場に入ると予測した。
06:10
セキュリタイズが米NYSE上場、自社株を初日にトークン化
RWAトークン化大手のセキュリタイズが2日、米NYSEに上場し、上場当日に自社の普通株式をソラナ上とアバランチでトークン化した。株主参加規模に基づき世界最大の株式トークンとなる。
05:55
ストラテジーのビットコイン売却方針、価格変動リスクを拡大=JPモルガン
JPモルガンは2日、ストラテジーのビットコイン売却方針が仮想通貨市場に回避可能な双方向リスクをもたらすと指摘した。現行約17ヶ月分の現金準備金を24〜36ヶ月分に拡充するよう求めている。
05:00
SBIクリプト、ビットコインマイニングプールを7月末に終了
SBIグループ傘下のSBIクリプトは2日、ビットコインマイニングプールを7月31日に終了すると発表した。ネットワーク全体の約2.2%のハッシュレートを占める同プールは2021年の開設から約5年で閉鎖となる。
07/02 木曜日
17:43
バイナンス小口ビットコイン流入、1日平均329BTCで過去最低に=アナリスト
オンチェーンアナリストのDarkfost氏が、バイナンスにおける1BTC未満の小口流入を分析。1日平均329BTCとなり過去最低水準に、2021年の2690BTC、2018年の3700BTCから大幅減少。リテール層減少の背景を読む。
17:04
JCBA、ウォレット・AI部会を設立 37社が参加
JCBAが「ウォレット・AI部会」を新設し、37社51名が参加。ノンカストディアルウォレットとAI統合ウォレットの利用者保護基準、責任分界、申告分離課税の論点整理を進める。
16:19
メタプラネット、ビットコイン保有43000BTC到達 Q2に2823BTC取得
メタプラネットが2026年12月期第2四半期のビットコイン取得状況を公表。43,000BTC保有に至るまでの2,823BTC取得や平均取得価格の推移、BTCイールド6.6%などの主要指標を解説する。
15:22
大阪府、AI・ブロックチェーン実証実験に補助金 上限1000万円
大阪府が先駆的金融市場等形成支援事業補助金の公募を開始した。ブロックチェーンやAI等を用いた金融サービスの実証実験が対象で、補助上限は1件あたり1000万円。公募期間や対象要件、補助率を解説する。
14:37
Kウェーブ・メディア、ビットコイン保有ゼロに 1万BTC目標から転換
Kウェーブ・メディアが保有する全ビットコインを売却し、財務戦略を一時停止した。2025年に掲げた1万BTC取得目標は達成前に撤回され、AIインフラ事業へ軸足を移す。売却の経緯をSEC提出書類をもとに整理する。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧