WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

巧妙化するランサムウェア攻撃と金融サービス提供の現状=FinCEN勧告

画像はShutterstockのライセンス許諾により使用

ランサムウェア攻撃と金融システム

米財務省の金融犯罪取締ネットワーク(FinCEN)は10月1日、「ランサムウェアと身代金支払い円滑化のための金融システム利用に関する勧告」を発表し、高度化するランサムウェア攻撃を取り巻く状況について、金融機関に注意を喚起した。

ランサムウェアとは

ランサムウェアは、コンピュータシステムやデータへのアクセスを阻止するよう設計された、悪意のあるソフトウェア(マルウェア)の一種で、ランサム=身代金とソフトウェアを組み合わせた造語。多くの場合、攻撃者はITシステム上のデータやプログラムを暗号化し、情報の解読によるアクセス復旧と引き換えに、被害者に身代金の支払いを強要する。

さらに、データ復旧のための身代金要求に加え、窃取した個人や企業の機密ファイルを公開すると脅す「二重の脅迫」を行う場合もある。

ランサムウェア攻撃の標的と手口

ランサムウェア攻撃は、特に政府や金融機関、教育や医療部門で増加する傾向にあるとFinCENは指摘。中でも、小規模な自治体や医療機関のサイバーセキュリティ対策の脆弱性を狙った、当該機関に対するランサムウェア攻撃が増加しているという。

しばしばサイバー攻撃では、大規模なフィッシングおよびターゲットを絞ったスピアフィッシングなどの一般的な手口が使われている。具体例としては次のようなものがある。

  • 悪意のあるファイルのダウンロードや偽サイトへのアクセスを促す
  • リモートデスクトップ・プロトコル(RDP)の弱点やソフトウェアの脆弱性を悪用
  • 悪意のあるコードを合法的なサイト上にホストするマルウェア攻撃

ランサムウェア攻撃に対する最善の防御策として、サイバーセキュリティ対策と事業の継続性を迅速に回復させる対策を充実させることを、勧告では推奨している。

金融機関が果たす役割と仮想通貨利用

しかし、FinCENは、銀行や取引所などの金融機関/仲介業者が、身代金の支払い処理の面で重要な役割を果たしていることに対し、最大の懸念を示している。

身代金の支払い処理には、少なくとも一つの預託機関と、複数の金融サービス業者が関与する複数の段階を経ることが必要であると指摘。また、ランサムウェア攻撃では、犯罪者が好む支払い手段である「転換可能な仮想通貨」(convertible virtual currency=CVC) が使用される事例が多いという。

身代金を要求された被害者は、通常、電子送金やクレジットカード決済などでCVCを扱う取引所に資金を送金し、犯人が指定した金額のCVCを購入後、取引所のウォレットから指定されたアドレスに、送金する。そして、犯人は受け取ったCVCの資金洗浄を行うため、ミキサーやタンブラーを使って他のCVCに変換したり、規制が緩い国外の取引所やP2P取引所を利用するという。

身代金として要求されるCVCの中で最も一般的なのはビットコインだが、最近では、匿名性の高い仮想通貨(Anoniymity-Enhanced Cryptocurrency=AEC)での支払いを要求したり、AECでの支払いに対し割引を提供するなど、インセンティブを与えるケースも見られるとのことだ。

身代金決済を助ける新たなビジネスが誕生

さらにFinCENは、ランサムウェア攻撃の蔓延により、その被害者に保護や緩和サービスを提供するビジネスが誕生していると指摘している。例えば、電子情報の科学捜査および事件対応(DFIR)を行う企業や、サイバー保険を提供する保険会社(CIC)などだ。

DFIR企業や CIC、および CVCを提供する金融サービス業者(MSB)の中には、顧客の資金を受け取り、要求された身代金の支払い業務を請け負う企業もある。そして、身代金支払いの際に送金業務に関連した活動を行うMSBは、FinCENに登録することが義務付けられている同時に、不審行為に関する報告書(Suspicious Activity Reports=SAR)の提出など、銀行秘密保護法(BSA)の対象となると忠告した。

また、財務省の外国資産管理局は、同日、被害者に代わり身代金の支払い業務を行う際、制裁リスクの対象となる可能性を指摘する勧告を発表した。

高度化するランサムウェア攻撃

勧告によると、より多額の身代金を手に入れるために、ランサムウェア攻撃は大企業をターゲットにするケースが増加しているという。また、攻撃の効果を高めるため、犯罪者同士が協力し、リソースを共有するようになっていると指摘。攻撃に利用可能なコードやツールがあらかじめ用意されたキットの販売や提供、犯罪のテクニックやアドバイス、不正に入手した情報などを共有するプラットフォームが存在するという。

また、より高度な攻撃手法として、不正コードがコンピューターのハードドライブ上ではなく、メモリに書き込まれるため、市販のウィルス及びマルウェア対策ソフトで検出されない「ファイルレス・マルウェア」による攻撃についても警告した。

出典:FinCEN

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/12 日曜日
12:00
「実証実験から社会実装へ」バイナンスが描く2027年のWeb3と日本市場戦略
アジア最大級のWeb3カンファレンス「WebX2026」にプラチナスポンサーとして参画するBinance Japanが、2027年の「社会実装」フェーズや円建てステーブルコイン対応、日本市場への取り組みを語った。
09:25
週刊仮想通貨ニュース(7/10)|ストラテジーのBTC売却・BTC相場分析・ETH開発計画の動向まとめ
今週は、ストラテジーによる350億円相当の仮想通貨ビットコイン売却、ビットコインの相場分析、イーサリアム共同創設者ヴィタリック・ブテリン氏による最新ロードマップ公表に関する記事が関心を集めた。
07/11 土曜日
13:30
イーサリアム、温室効果ガス排出量を99%以上削減
ケンブリッジ大学オルタナティブ金融センターは、PoS移行後の仮想通貨イーサリアムが電力需要を大幅低下させ、温室効果ガス排出量が99%以上減少したとする報告書を公表した。
12:00
規制はコストではなく「堀」、NERO Chain創業者に聞く2026年のWeb3業界
WebX2026プラチナスポンサーの豪州発レイヤー1「NERO Chain」創業者Jake Stolarski氏に取材。規制対応を強みとする金中心のRWAトークン化と、規制を「堀」と捉える2026年のWeb3市場観を聞いた。
11:35
ソラナ初期クジラ、23億円相当SOL盗まれたか
オンチェーン調査者のZachXBT氏は10日、ソラナのジェネシスブロック配布に関連する初期クジラのウォレットから約18万900SOLが盗まれた可能性があると報告した。一部はイーサリアムにブリッジ転送されたという。
10:20
ビットコイン6.4万ドル台へ上昇、現物主導の買いと原油安が追い風|仮想NISHI
仮想通貨ビットコインは7月10日から11日朝にかけて上昇した。7月初旬には一時5万7,000ドルまで下落し、年初来安値を更新していたが、足元では6万4,000ドル台まで回復。
10:05
ジーキャッシュ、ZEC偽造脆弱性対応の「Ironwood」アップグレードで実施日程公開
プライバシー仮想通貨ジーキャッシュがOrchardプールの脆弱性に対応する『Ironwood』アップグレードの実施日程を発表。フルノードのZebra移行も並行して進む。
09:40
米住宅法、CBDC禁止条項含み自動発効へ トランプ大統領署名拒否
トランプ大統領が米住宅法への署名拒否を表明した。法案は11日深夜に自動的に法律となり、連邦準備制度理事会によるCBDC発行を2030年末まで禁止する条項も発効する。
08:35
SKハイニックスのトークン化株式がソラナで取引開始、米ADR上場と同時に
韓国の半導体大手SKハイニックスが10日、米ナスダックにADR上場。約280億ドルの調達額は2014年アリババIPO以来最大の外国企業上場規模で、同日ソラナ上でもトークン化株式の取引が始まった。
07:15
AIエージェントで新たな取引体験の実現へ、ビットバンクが実証実験開始
仮想通貨取引所ビットバンクは、AIエージェントを通じた新たな取引体験の実現に向けて実証実験を開始。実証実験の背景や内容、将来的な目標について説明している。
06:55
米上場エンペリー・デジタル、AIデータセンター資金調達のため1400BTC売却
米ナスダック上場のエンペリー・デジタルが5月7日以降にビットコイン1,400BTCを売却し、約8,710万ドルを調達した。AIデータセンター投資や債務返済に充てる方針で、7月10日時点の保有残高は1,514BTCとなった。
06:25
暗号屋、銀行振込対応のステーブルコイン決済「すてぶるペイ」を発表
合同会社暗号屋は10日、銀行振込でステーブルコイン決済を実現する「すてぶるペイ(STBLpay)」を発表した。利用者はウォレット不要、加盟店は与信審査なしで導入でき、7月開催のWebX2026でもデモ展示を実施する。
05:55
英大手銀、2026年末ビットコイン10万ドル予測を維持
英スタンダードチャータードが2026年末ビットコイン価格10万ドルの予測を維持した。ストラテジーのBTC売却を「ノイズ」と評価し、同社が優先株担保へ戦略転換しているとの見方を示した。
05:00
USDC発行企業サークル、信託銀行設立の最終承認を取得
米ステーブルコイン発行大手のサークルは10日、米通貨監督庁から国法信託銀行の設立最終承認を受けた。デジタル資産の機関向けカストディ提供と、将来的なUSDCの準備資産管理を計画中。
07/10 金曜日
19:01
片山金融相、仮想通貨ETFの国内解禁に改めて意欲
片山さつき財務・金融担当相がQUICKセミナーで仮想通貨ETFの国内解禁検討を表明。仮想通貨を金融商品と位置付ける金商法改正案は参院審議中で、成立すれば2027年度施行の見通し。SBI証券・楽天証券は仮想通貨投信の販売準備を進める。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧