ビットコイン買い方 USDC買い方 ステーキング利率比較 株特集・関連銘柄
WebX完全ガイド
TOP 新着一覧 チャート 取引所 WebX
BTC10,638,5340.41ETH287,4601.85XRP197.961.39BNB983901.07TRX50.831SOL11929.262.66DOGE14.081.98HYPE12012.879.93
CoinPostで今最も読まれています

巧妙化するランサムウェア攻撃と金融サービス提供の現状=FinCEN勧告

幸田直子 仮想通貨情報 公開日時:

画像はShutterstockのライセンス許諾により使用

ランサムウェア攻撃と金融システム

米財務省の金融犯罪取締ネットワーク(FinCEN)は10月1日、「ランサムウェアと身代金支払い円滑化のための金融システム利用に関する勧告」を発表し、高度化するランサムウェア攻撃を取り巻く状況について、金融機関に注意を喚起した。

ランサムウェアとは

ランサムウェアは、コンピュータシステムやデータへのアクセスを阻止するよう設計された、悪意のあるソフトウェア(マルウェア)の一種で、ランサム=身代金とソフトウェアを組み合わせた造語。多くの場合、攻撃者はITシステム上のデータやプログラムを暗号化し、情報の解読によるアクセス復旧と引き換えに、被害者に身代金の支払いを強要する。

さらに、データ復旧のための身代金要求に加え、窃取した個人や企業の機密ファイルを公開すると脅す「二重の脅迫」を行う場合もある。

ランサムウェア攻撃の標的と手口

ランサムウェア攻撃は、特に政府や金融機関、教育や医療部門で増加する傾向にあるとFinCENは指摘。中でも、小規模な自治体や医療機関のサイバーセキュリティ対策の脆弱性を狙った、当該機関に対するランサムウェア攻撃が増加しているという。

しばしばサイバー攻撃では、大規模なフィッシングおよびターゲットを絞ったスピアフィッシングなどの一般的な手口が使われている。具体例としては次のようなものがある。

  • 悪意のあるファイルのダウンロードや偽サイトへのアクセスを促す
  • リモートデスクトップ・プロトコル(RDP)の弱点やソフトウェアの脆弱性を悪用
  • 悪意のあるコードを合法的なサイト上にホストするマルウェア攻撃

ランサムウェア攻撃に対する最善の防御策として、サイバーセキュリティ対策と事業の継続性を迅速に回復させる対策を充実させることを、勧告では推奨している。

金融機関が果たす役割と仮想通貨利用

しかし、FinCENは、銀行や取引所などの金融機関/仲介業者が、身代金の支払い処理の面で重要な役割を果たしていることに対し、最大の懸念を示している。

身代金の支払い処理には、少なくとも一つの預託機関と、複数の金融サービス業者が関与する複数の段階を経ることが必要であると指摘。また、ランサムウェア攻撃では、犯罪者が好む支払い手段である「転換可能な仮想通貨」(convertible virtual currency=CVC) が使用される事例が多いという。

身代金を要求された被害者は、通常、電子送金やクレジットカード決済などでCVCを扱う取引所に資金を送金し、犯人が指定した金額のCVCを購入後、取引所のウォレットから指定されたアドレスに、送金する。そして、犯人は受け取ったCVCの資金洗浄を行うため、ミキサーやタンブラーを使って他のCVCに変換したり、規制が緩い国外の取引所やP2P取引所を利用するという。

身代金として要求されるCVCの中で最も一般的なのはビットコインだが、最近では、匿名性の高い仮想通貨(Anoniymity-Enhanced Cryptocurrency=AEC)での支払いを要求したり、AECでの支払いに対し割引を提供するなど、インセンティブを与えるケースも見られるとのことだ。

身代金決済を助ける新たなビジネスが誕生

さらにFinCENは、ランサムウェア攻撃の蔓延により、その被害者に保護や緩和サービスを提供するビジネスが誕生していると指摘している。例えば、電子情報の科学捜査および事件対応(DFIR)を行う企業や、サイバー保険を提供する保険会社(CIC)などだ。

DFIR企業や CIC、および CVCを提供する金融サービス業者(MSB)の中には、顧客の資金を受け取り、要求された身代金の支払い業務を請け負う企業もある。そして、身代金支払いの際に送金業務に関連した活動を行うMSBは、FinCENに登録することが義務付けられている同時に、不審行為に関する報告書(Suspicious Activity Reports=SAR)の提出など、銀行秘密保護法(BSA)の対象となると忠告した。

また、財務省の外国資産管理局は、同日、被害者に代わり身代金の支払い業務を行う際、制裁リスクの対象となる可能性を指摘する勧告を発表した。

高度化するランサムウェア攻撃

勧告によると、より多額の身代金を手に入れるために、ランサムウェア攻撃は大企業をターゲットにするケースが増加しているという。また、攻撃の効果を高めるため、犯罪者同士が協力し、リソースを共有するようになっていると指摘。攻撃に利用可能なコードやツールがあらかじめ用意されたキットの販売や提供、犯罪のテクニックやアドバイス、不正に入手した情報などを共有するプラットフォームが存在するという。

また、より高度な攻撃手法として、不正コードがコンピューターのハードドライブ上ではなく、メモリに書き込まれるため、市販のウィルス及びマルウェア対策ソフトで検出されない「ファイルレス・マルウェア」による攻撃についても警告した。

出典:FinCEN

CoinPost App DL
厳選・注目記事
人気記事ランキング一覧 >
1 グレースケール、米クラリティー法で恩恵を受け得る4大仮想通貨銘柄を特定 機関投資家の資金はどこへ向かうか
2 ビットコイン長期保有者の売却、2024年11月以来の低水準 平均962BTC=アナリスト
3 キヨサキ氏、「金、銀、ビットコイン、イーサリアムを価格反転時に購入」と発言
4 グレースケール予測、FRB利上げ見送りならビットコインが株式に追いつく可能性
5 ビットワイズCEO「仮想通貨はネットバブル崩壊後に類似」、実績銘柄が次サイクルを主導
注目・速報 市況・解説 動画解説 新着一覧
クリプトクアント、ストラテジーにビットコイン購入停止を提言 優先株急落で財務悪化
06/24 07:05
クラリティー法案、米下院委が7月17日に公聴会 独立記念日前成立は困難に
06/24 06:30
メタが予測市場アプリ「アリーナ」を開発、カルシ・ポリマーケットと競合へ=報道
06/24 05:55
イーサリアム財団が組織再編、人員を20%削減しプロトコル強化に集中
06/24 05:35
米上場ナカモト、医療クリニックを閉鎖しビットコイン専業企業へ移行完了
06/24 05:00
SBI新生信託銀行、円連動ステーブルコイン「JPYSC」を6月中に発行 信託型で国内初=日本経済新聞
06/23 21:14
仮想通貨市場、6月の下落銘柄比率が87% 「年間最弱月」の可能性=CryptoRank
06/23 17:32
リップル、ルクセンブルク当局がMiCAライセンス予備承認 欧州展開へ
06/23 16:41
ビットコイン長期保有者の売却、2024年11月以来の低水準 平均962BTC=アナリスト
06/23 15:31
米住宅法案、上院を通過 CBDC発行を2030年まで禁止
06/23 14:21
グレースケール、米クラリティー法で恩恵を受け得る4大仮想通貨銘柄を特定 機関投資家の資金はどこへ向かうか
06/23 13:45
英中銀、ポンド建てステーブルコインの行動規範案を公開 発行上限や利回り禁止など提案
06/23 13:05
注目・速報一覧
ビットコイン下落、FOMC後の米金利上昇が重し クラリティー法案・原油高も逆風|仮想NISHI
06/18 09:00
ビットコイン1000万円台回復、中東情勢の動向とFOMC政策見通しが焦点|bitbankアナリスト寄稿
06/14 11:30
ビットコイン供給量の5割超が含み損、底値シグナル点灯か=K33分析
06/11 06:50
ビットコイン一時反発も失速、ストラテジー買い増しも現物市場は慎重姿勢|仮想NISHI
06/09 10:45
ビットコイン1000万円台まで下落も底堅く推移、中東情勢改善とETF動向が焦点|bitbankアナリスト寄稿
06/07 11:30
ビットコイン年初来安値更新、米金利上昇と複合悪材料が重荷|仮想NISHI
06/06 07:15
ビットコイン一時1000万円割れ、マウントゴックス送金で売却警戒強まる|仮想NISHI
06/04 13:00
ビットコイン100万円急落、7万ドル付近に積み上がったロングが一斉清算|仮想NISHI
06/03 09:05
ビットコイン急落、ストラテジー社のBTC売却で市場心理が悪化|仮想NISHI
06/02 10:20
ビットコイン停戦延長報道で下げ渋り、米株動向と中東情勢が焦点に|bitbankアナリスト寄稿
05/31 11:30
ビットコイン急落、イラン情勢とブラックロック売却報道で清算拡大|仮想NISHI
05/29 10:15
ビットコイン、中東停戦期待を下支えに200日線再突破が焦点に|bitbankアナリスト寄稿
05/24 11:30
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
06/24 水曜日
07:05
クリプトクアント、ストラテジーにビットコイン購入停止を提言 優先株急落で財務悪化
クリプトクアントは23日、キャッシュリザーブの38%減少と配当カバレッジの急低下がストラテジーの優先株STRC回復の障壁になっていると分析し、ビットコイン購入の一時停止を提言。
06:30
クラリティー法案、米下院委が7月17日に公聴会 独立記念日前成立は困難に
米下院委員会が仮想通貨市場構造法「クラリティー法」の公聴会を7月17日にニューヨークで開催する。上院は60票のクロージャー確保と委員会間テキスト統合が未解決のまま議会休会が迫っている。
05:55
メタが予測市場アプリ「アリーナ」を開発、カルシ・ポリマーケットと競合へ=報道
メタのマーク・ザッカーバーグCEOが予測市場アプリ「アリーナ」の開発を指示したと報じられた。フェイスブックやインスタグラムとは独立した新アプリとして展開し、カルシやポリマーケットとの競争に参入する方針とされる。
05:35
イーサリアム財団が組織再編、人員を20%削減しプロトコル強化に集中
イーサリアム財団は23日、数ヶ月に及ぶ組織再編の結果として54名(全体の約20%)を削減し、プロトコル層をはじめとする5つのクラスターを軸とした新体制に移行したと発表した。投資家にとっては財団の戦略的優先順位が明確化される局面となる。
05:00
米上場ナカモト、医療クリニックを閉鎖しビットコイン専業企業へ移行完了
米上場のビットコインDAT企業のナカモトが6月19日に医療クリニックの運営を終了し、ビットコイン専業企業への転換を完了した。メディア・資産運用・コンサルの3事業に注力する方針だ。
06/23 火曜日
21:14
SBI新生信託銀行、円連動ステーブルコイン「JPYSC」を6月中に発行 信託型で国内初=日本経済新聞
SBIグループが日本円連動のステーブルコイン「JPYSC」を週内にも発行する。SBI新生信託銀行が発行体となる信託型では国内初。発行額の上限がなく機関投資家・グローバル企業の大口利用を見込む。3メガバンクの共同発行構想にも影響を与えそうだ。
17:32
仮想通貨市場、6月の下落銘柄比率が87% 「年間最弱月」の可能性=CryptoRank
CryptoRankのデータによると、ステーブルコインを除くトップ100銘柄のうち87.1%が6月に下落し、2026年最高水準を記録した。平均リターンはマイナス8.6%、中央値はマイナス12.3%と広範な下落となっている。
16:41
リップル、ルクセンブルク当局がMiCAライセンス予備承認 欧州展開へ
リップルがルクセンブルクの金融規制機関CSSFより、MiCA規制に基づくCASPライセンスの予備承認を取得。既存のEMIライセンスと組み合わせ、欧州経済領域(EEA)30カ国での仮想通貨決済サービスの全面展開が可能になる。
15:31
ビットコイン長期保有者の売却、2024年11月以来の低水準 平均962BTC=アナリスト
保有5年超のビットコイン古参投資家(OG)による売却ペースが急速に鈍化。90日移動平均は962BTCと2024年11月以来の低水準に低下し、相場への売り圧力が緩和しつつあることをCryptoQuantのデータが示す。
14:21
米住宅法案、上院を通過 CBDC発行を2030年まで禁止
米上院が住宅法案「21世紀ROADHousingAct」を85対5で可決。法案には連邦準備制度によるCBDC発行を2030年まで禁じる条項が盛り込まれた。下院通過・大統領署名を経て成立する見通し。
13:45
グレースケール、米クラリティー法で恩恵を受け得る4大仮想通貨銘柄を特定 機関投資家の資金はどこへ向かうか
グレースケールは、米クラリティー法案が成立した場合、トークン化資産(RWA)や分散型金融(DeFi)の本格的普及が進み、イーサリアム・ソラナ・BNBチェーン・カントンネットワークの4つが最大の受益者になると予測した。
13:05
英中銀、ポンド建てステーブルコインの行動規範案を公開 発行上限や利回り禁止など提案
イングランド銀行は、金融システム上重要なポンド建てステーブルコインを対象とした行動規範草案を公開した。発行上限、利回り禁止、償還などの内容を盛り込んでいる。
11:02
トランプ大統領が量子コンピュータ推進の大統領令に署名、2028年実現目標
トランプ米大統領が22日、量子コンピュータの開発・商用化を加速する大統領令に署名した。科学研究向けの量子コンピュータを2028年までに実現する目標を掲げ、政府システムのポスト量子暗号移行は2030〜31年を目指す。
10:45
ビットコインマイナーHIVE Digital、自社GPUクラスターでH100同等性能を実証
ビットコインマイナーからAIインフラ企業へと転換するHive Digital Technologiesの株価が一時上昇。コロンビア大学の研究チームがパラグアイのGPUクラスターで大規模言語モデルの効率化実験を行い、その成果がNeurIPSへ投稿された。
10:15
イーサリアム、バリデーター報酬の一部を開発資金に充当する提案が物議
イーサリアム開発者がバリデーター報酬の一部を公共財開発に充当する仕組みを提案。フリーライダー問題への対処を狙うも、コミュニティから反発の声も上がり議論を呼んでいる。
新着記事一覧
今から始める仮想通貨特集
通貨データ
Track all markets on TradingView
プレスリリース
一覧

今注目のコンテンツ

重要指標
一覧
新着指標
一覧