仮想通貨の始め方 ビットコイン特集 イーサリアム特集 XRP特集 株特集・関連銘柄 資産運用特集
はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
BTC12,669,8510.22ETH364,2751.37XRP220.560.43BNB101,0821.96SOL13834.621.54DOGE17.334.06HYPE6697.682.6SUI153.890.23ADA41.651.21UXLINK0.2326131.89PENDLE291.361.89NEO460.161.95
CoinPostで今最も読まれています

巧妙化するランサムウェア攻撃と金融サービス提供の現状=FinCEN勧告

幸田直子 仮想通貨情報 公開日時:

画像はShutterstockのライセンス許諾により使用

ランサムウェア攻撃と金融システム

米財務省の金融犯罪取締ネットワーク(FinCEN)は10月1日、「ランサムウェアと身代金支払い円滑化のための金融システム利用に関する勧告」を発表し、高度化するランサムウェア攻撃を取り巻く状況について、金融機関に注意を喚起した。

ランサムウェアとは

ランサムウェアは、コンピュータシステムやデータへのアクセスを阻止するよう設計された、悪意のあるソフトウェア(マルウェア)の一種で、ランサム=身代金とソフトウェアを組み合わせた造語。多くの場合、攻撃者はITシステム上のデータやプログラムを暗号化し、情報の解読によるアクセス復旧と引き換えに、被害者に身代金の支払いを強要する。

さらに、データ復旧のための身代金要求に加え、窃取した個人や企業の機密ファイルを公開すると脅す「二重の脅迫」を行う場合もある。

ランサムウェア攻撃の標的と手口

ランサムウェア攻撃は、特に政府や金融機関、教育や医療部門で増加する傾向にあるとFinCENは指摘。中でも、小規模な自治体や医療機関のサイバーセキュリティ対策の脆弱性を狙った、当該機関に対するランサムウェア攻撃が増加しているという。

しばしばサイバー攻撃では、大規模なフィッシングおよびターゲットを絞ったスピアフィッシングなどの一般的な手口が使われている。具体例としては次のようなものがある。

  • 悪意のあるファイルのダウンロードや偽サイトへのアクセスを促す
  • リモートデスクトップ・プロトコル(RDP)の弱点やソフトウェアの脆弱性を悪用
  • 悪意のあるコードを合法的なサイト上にホストするマルウェア攻撃

ランサムウェア攻撃に対する最善の防御策として、サイバーセキュリティ対策と事業の継続性を迅速に回復させる対策を充実させることを、勧告では推奨している。

金融機関が果たす役割と仮想通貨利用

しかし、FinCENは、銀行や取引所などの金融機関/仲介業者が、身代金の支払い処理の面で重要な役割を果たしていることに対し、最大の懸念を示している。

身代金の支払い処理には、少なくとも一つの預託機関と、複数の金融サービス業者が関与する複数の段階を経ることが必要であると指摘。また、ランサムウェア攻撃では、犯罪者が好む支払い手段である「転換可能な仮想通貨」(convertible virtual currency=CVC) が使用される事例が多いという。

身代金を要求された被害者は、通常、電子送金やクレジットカード決済などでCVCを扱う取引所に資金を送金し、犯人が指定した金額のCVCを購入後、取引所のウォレットから指定されたアドレスに、送金する。そして、犯人は受け取ったCVCの資金洗浄を行うため、ミキサーやタンブラーを使って他のCVCに変換したり、規制が緩い国外の取引所やP2P取引所を利用するという。

身代金として要求されるCVCの中で最も一般的なのはビットコインだが、最近では、匿名性の高い仮想通貨(Anoniymity-Enhanced Cryptocurrency=AEC)での支払いを要求したり、AECでの支払いに対し割引を提供するなど、インセンティブを与えるケースも見られるとのことだ。

身代金決済を助ける新たなビジネスが誕生

さらにFinCENは、ランサムウェア攻撃の蔓延により、その被害者に保護や緩和サービスを提供するビジネスが誕生していると指摘している。例えば、電子情報の科学捜査および事件対応(DFIR)を行う企業や、サイバー保険を提供する保険会社(CIC)などだ。

DFIR企業や CIC、および CVCを提供する金融サービス業者(MSB)の中には、顧客の資金を受け取り、要求された身代金の支払い業務を請け負う企業もある。そして、身代金支払いの際に送金業務に関連した活動を行うMSBは、FinCENに登録することが義務付けられている同時に、不審行為に関する報告書(Suspicious Activity Reports=SAR)の提出など、銀行秘密保護法(BSA)の対象となると忠告した。

また、財務省の外国資産管理局は、同日、被害者に代わり身代金の支払い業務を行う際、制裁リスクの対象となる可能性を指摘する勧告を発表した。

高度化するランサムウェア攻撃

勧告によると、より多額の身代金を手に入れるために、ランサムウェア攻撃は大企業をターゲットにするケースが増加しているという。また、攻撃の効果を高めるため、犯罪者同士が協力し、リソースを共有するようになっていると指摘。攻撃に利用可能なコードやツールがあらかじめ用意されたキットの販売や提供、犯罪のテクニックやアドバイス、不正に入手した情報などを共有するプラットフォームが存在するという。

また、より高度な攻撃手法として、不正コードがコンピューターのハードドライブ上ではなく、メモリに書き込まれるため、市販のウィルス及びマルウェア対策ソフトで検出されない「ファイルレス・マルウェア」による攻撃についても警告した。

出典:FinCEN

CoinPost App DL
厳選・注目記事
人気記事ランキング一覧 >
1 ストラテジー、2026年1~3月期決算 ビットコイン含み損で2兆円の損失計上
2 トランプ政権の仮想通貨顧問、ビットコイン準備金の詳細を今後数週間以内に公表すると発言
3 リップル、北朝鮮脅威インテリジェンスをCrypto ISACで共有開始 仮想通貨業界の集団防衛強化
4 VanEckが強気予測、「ビットコインが5年以内に100万ドルに」 根拠は?
5 TDコーウェン「銀行と仮想通貨企業に妥協点なし」 クラリティ法案成立リスクが高まる
注目・速報 市況・解説 動画解説 新着一覧
「Q-Dayの基本シナリオは2033年」、ブロックチェーンの量子脅威対策は今すぐ始めるべき=Project Elevenレポート
05/07 14:30
ビットコイン強気センチメント、4カ月ぶり高水準 Santimentが指摘
05/07 14:02
ハット8、1.5兆円規模のAIデータセンター長期リース契約を締結
05/07 13:12
セキュリタイズ、トークン証券の保管・同時決済でFINRA承認 
05/07 11:54
ビットコインコア、修正済みの脆弱性を公表
05/07 11:30
ビットコイン、強気優勢も価格は重要な抵抗線に接近中=グラスノード
05/07 11:00
コア・サイエンティフィック、マイニング企業を約660億円で買収 AIデータセンター拡張へ
05/07 10:15
南米コロンビア大統領、カリブ海沿岸でビットコイン採掘を提案
05/07 09:50
「ステーブルコイン採用増加は仮想通貨にも追い風になる可能性」ビットワイズ幹部
05/07 08:25
オンド・リップル・JPモルガン、初のトークン化米国債国際決済に成功
05/07 07:55
トランプ政権の仮想通貨顧問、ビットコイン準備金の詳細を今後数週間以内に公表すると発言
05/07 07:16
アーベがケルプDAO攻撃者の資産を強制清算、2.9億ドルの被害回復が前進
05/07 06:50
注目・速報一覧
ビットコイン3カ月ぶり8万ドル回復、クラリティー法案進展期待で市場心理回復|仮想NISHI
05/05 10:02
ビットコインFOMC通過後も1200万円台で推移、来週の米雇用統計に注目|bitbankアナリスト寄稿
05/03 11:30
ビットコイン一時7.5万ドル割れ、FOMC利下げ期待後退とDeFiハッキング警戒が重荷に|仮想NISHI
04/30 10:34
今年最大級のDeFiハッキング事件と業界の動き|仮想NISHI
04/29 10:05
米・イラン停戦延長でビットコイン底堅く、今後の鍵は和平交渉とFOMC|bitbankアナリスト寄稿
04/26 11:30
「8万ドル復帰が次の方向性を決める」、ETF投資家と短期クジラの売り圧が焦点に=アナリスト分析
04/24 07:00
ステーブルコイン流動性ショックとAI進化が突きつける新局面|仮想NISHI
04/21 10:45
イラン停戦期限迫る、原油とビットコインが綱引き
04/20 11:05
ビットコイン和平交渉期待で底堅く、中東情勢と米金融政策が焦点に|bitbankアナリスト寄稿
04/19 11:30
ビットコイン急伸、ホルムズ海峡開放と原油急落で内部環境に強気サイン|仮想NISHI
04/18 10:00
ビットコイン反発、イラン情勢の緊張緩和を受け上昇 原油反落も追い風に|仮想NISHI
04/14 09:05
ブラックロックが米株を格上げ、JPモルガンはV字回復を予測 主要金融機関の見解が一致
04/14 08:40
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
05/07 木曜日
14:30
「Q-Dayの基本シナリオは2033年」、ブロックチェーンの量子脅威対策は今すぐ始めるべき=Project Elevenレポート
量子耐性暗号企業Project Elevenは、既存の公開鍵暗号を破る「Q-Day」の基本シナリオを2033年と予測。約690万BTCが将来的な量子攻撃にさらされるリスクがあるとし、ブロックチェーン業界は今すぐ量子耐性システムへの移行を始めるべきだと警告している。
14:02
ビットコイン強気センチメント、4カ月ぶり高水準 Santimentが指摘
サンチメントが、ビットコインの強気センチメントが約4カ月ぶり高水準の1.37対1.00に達したと報告。価格回復局面での楽観論の高まりが逆張りリスクを示唆している。
13:12
ハット8、1.5兆円規模のAIデータセンター長期リース契約を締結
ハット8がテキサス州のビーコンポイントで15年・98億ドルのAIデータセンターリース契約を締結した。ビットコイン採掘やAIなど複数用途に柔軟に提供できる施設開発を進めている。
11:54
セキュリタイズ、トークン証券の保管・同時決済でFINRA承認 
セキュリタイズがFINRA承認を取得し、通常の証券会社としてトークン証券の保管・同時決済・引受を一貫提供できる体制を業界で初めて整えた。
11:30
ビットコインコア、修正済みの脆弱性を公表
仮想通貨ビットコインのクライアントソフトウェア「ビットコインコア」のプロジェクトは、過去のバージョンにあった脆弱性を公表。問題の深刻度は「高」で、問題を解決した上で脆弱性を公開している。
11:00
ビットコイン、強気優勢も価格は重要な抵抗線に接近中=グラスノード
グラスノードによると、仮想通貨ビットコインはETF資金流入の回復と強気派優勢の中、次の抵抗線に接近している。長期保有者の売り圧力と買い側の持続力が今後の焦点となる。
10:15
コア・サイエンティフィック、マイニング企業を約660億円で買収 AIデータセンター拡張へ
コア・サイエンティフィック(CORZ)がビットコインマイナーのPolaris DSを約660億円で買収。オクラホマ州拠点の電力容量を1.5GWへ拡大し、AI向けデータセンター事業を加速する。
09:50
南米コロンビア大統領、カリブ海沿岸でビットコイン採掘を提案
南米コロンビアのペトロ大統領は5月6日、カリブ海沿岸地域でビットコイン採掘を推進する構想を発表した。再生可能エネルギーの余剰電力を活用し、パラグアイやベネズエラのモデルに倣って外国資本誘致と地域開発を目指している。
08:25
「ステーブルコイン採用増加は仮想通貨にも追い風になる可能性」ビットワイズ幹部
ビットワイズの最高投資責任者は、ステーブルコインが広く普及することの影響について論じた。大手企業の採用が増えれば仮想通貨ビットコインやDeFiにとっても追い風になりうると指摘している。
07:55
オンド・リップル・JPモルガン、初のトークン化米国債国際決済に成功
オンド・ファイナンスはJPモルガン、マスターカード、リップルと共同でトークン化米国債の国際間・銀行間償還に初めて成功した。XRPレジャーを利用し、従来の銀行営業時間外での即時決済を実現している。
07:16
トランプ政権の仮想通貨顧問、ビットコイン準備金の詳細を今後数週間以内に公表すると発言
トランプ政権の仮想通貨顧問パトリック・ウィット氏は、今後数週間以内にビットコイン準備金に関する新情報発表を行うと述べた。大統領令の法制化を目指すARMA法案の提出も控えており、国家備蓄としての法的枠組みの整備に向けた動きが再び活発化。
06:50
アーベがケルプDAO攻撃者の資産を強制清算、2.9億ドルの被害回復が前進
分散型貸付プロトコルのAaveは5月7日、Kelp DAO攻撃者のrsETHポジションを清算したと発表した。DeFi United主導の救済計画に基づき、確保された約3.2億ドルの資金を用いて被害を受けたユーザーへの補償と市場の安定化が進められている。
06:20
米ホワイトハウス、クラリティー法案の7月4日成立を目標設定
ホワイトハウスの仮想通貨顧問パトリック・ウィット氏が7月4日の独立記念日を法案成立の目標日に設定した。倫理条項をめぐる民主党との交渉は進展しており、上院銀行委員会の採決は来週にも行われる可能性がある。
05:55
ソラナとGoogle CloudがAI決済「Pay.sh」発表、x402でAPI利用を自律化
ソラナ財団は5月6日、Google Cloudと提携しAIエージェント向け決済ゲートウェイ「Pay.sh」を立ち上げた。ソラナ基盤のステーブルコインを使用し、アカウント不要でGeminiやBigQueryなどのAPIをリクエストごとに支払える革新的な仕組みを提供。
05:40
VanEckが強気予測、「ビットコインが5年以内に100万ドルに」 根拠は?
VanEckのマシュー・シーゲル氏がCNBCで、ビットコインが5年以内に100万ドルに達する可能性があると披露。若い世代の投資意向や中央銀行によるBTC購入開始を根拠として挙げており、ビットワイズなど他社も同様の予測を示している。
新着記事一覧
今から始める仮想通貨特集
通貨データ
Track all markets on TradingView
プレスリリース
一覧

今注目のコンテンツ

重要指標
一覧
新着指標
一覧