WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

巧妙化するランサムウェア攻撃と金融サービス提供の現状=FinCEN勧告

画像はShutterstockのライセンス許諾により使用

ランサムウェア攻撃と金融システム

米財務省の金融犯罪取締ネットワーク(FinCEN)は10月1日、「ランサムウェアと身代金支払い円滑化のための金融システム利用に関する勧告」を発表し、高度化するランサムウェア攻撃を取り巻く状況について、金融機関に注意を喚起した。

ランサムウェアとは

ランサムウェアは、コンピュータシステムやデータへのアクセスを阻止するよう設計された、悪意のあるソフトウェア(マルウェア)の一種で、ランサム=身代金とソフトウェアを組み合わせた造語。多くの場合、攻撃者はITシステム上のデータやプログラムを暗号化し、情報の解読によるアクセス復旧と引き換えに、被害者に身代金の支払いを強要する。

さらに、データ復旧のための身代金要求に加え、窃取した個人や企業の機密ファイルを公開すると脅す「二重の脅迫」を行う場合もある。

ランサムウェア攻撃の標的と手口

ランサムウェア攻撃は、特に政府や金融機関、教育や医療部門で増加する傾向にあるとFinCENは指摘。中でも、小規模な自治体や医療機関のサイバーセキュリティ対策の脆弱性を狙った、当該機関に対するランサムウェア攻撃が増加しているという。

しばしばサイバー攻撃では、大規模なフィッシングおよびターゲットを絞ったスピアフィッシングなどの一般的な手口が使われている。具体例としては次のようなものがある。

  • 悪意のあるファイルのダウンロードや偽サイトへのアクセスを促す
  • リモートデスクトップ・プロトコル(RDP)の弱点やソフトウェアの脆弱性を悪用
  • 悪意のあるコードを合法的なサイト上にホストするマルウェア攻撃

ランサムウェア攻撃に対する最善の防御策として、サイバーセキュリティ対策と事業の継続性を迅速に回復させる対策を充実させることを、勧告では推奨している。

金融機関が果たす役割と仮想通貨利用

しかし、FinCENは、銀行や取引所などの金融機関/仲介業者が、身代金の支払い処理の面で重要な役割を果たしていることに対し、最大の懸念を示している。

身代金の支払い処理には、少なくとも一つの預託機関と、複数の金融サービス業者が関与する複数の段階を経ることが必要であると指摘。また、ランサムウェア攻撃では、犯罪者が好む支払い手段である「転換可能な仮想通貨」(convertible virtual currency=CVC) が使用される事例が多いという。

身代金を要求された被害者は、通常、電子送金やクレジットカード決済などでCVCを扱う取引所に資金を送金し、犯人が指定した金額のCVCを購入後、取引所のウォレットから指定されたアドレスに、送金する。そして、犯人は受け取ったCVCの資金洗浄を行うため、ミキサーやタンブラーを使って他のCVCに変換したり、規制が緩い国外の取引所やP2P取引所を利用するという。

身代金として要求されるCVCの中で最も一般的なのはビットコインだが、最近では、匿名性の高い仮想通貨(Anoniymity-Enhanced Cryptocurrency=AEC)での支払いを要求したり、AECでの支払いに対し割引を提供するなど、インセンティブを与えるケースも見られるとのことだ。

身代金決済を助ける新たなビジネスが誕生

さらにFinCENは、ランサムウェア攻撃の蔓延により、その被害者に保護や緩和サービスを提供するビジネスが誕生していると指摘している。例えば、電子情報の科学捜査および事件対応(DFIR)を行う企業や、サイバー保険を提供する保険会社(CIC)などだ。

DFIR企業や CIC、および CVCを提供する金融サービス業者(MSB)の中には、顧客の資金を受け取り、要求された身代金の支払い業務を請け負う企業もある。そして、身代金支払いの際に送金業務に関連した活動を行うMSBは、FinCENに登録することが義務付けられている同時に、不審行為に関する報告書(Suspicious Activity Reports=SAR)の提出など、銀行秘密保護法(BSA)の対象となると忠告した。

また、財務省の外国資産管理局は、同日、被害者に代わり身代金の支払い業務を行う際、制裁リスクの対象となる可能性を指摘する勧告を発表した。

高度化するランサムウェア攻撃

勧告によると、より多額の身代金を手に入れるために、ランサムウェア攻撃は大企業をターゲットにするケースが増加しているという。また、攻撃の効果を高めるため、犯罪者同士が協力し、リソースを共有するようになっていると指摘。攻撃に利用可能なコードやツールがあらかじめ用意されたキットの販売や提供、犯罪のテクニックやアドバイス、不正に入手した情報などを共有するプラットフォームが存在するという。

また、より高度な攻撃手法として、不正コードがコンピューターのハードドライブ上ではなく、メモリに書き込まれるため、市販のウィルス及びマルウェア対策ソフトで検出されない「ファイルレス・マルウェア」による攻撃についても警告した。

出典:FinCEN

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/15 水曜日
14:36
英国、金融市場のトークン化へ本腰 ブラックロック・JPモルガンら54社が参画 
英国財務省がトークン化推進のタスクフォースを設立し、ブラックロック、JPモルガン、コインベースなど54社が参画する。トークン化の実装に向けた英国の重点施策を推進し、1年以内の実運用移行を目指す。ボストンコンサルティンググループは2035年までにRWA市場が88兆ドル規模に拡大すると予測している。
14:12
ChatGPT検索にカルシのW杯予想反映=NYT報道
ChatGPTの検索結果に、予測市場カルシ(Kalshi)によるワールドカップの勝敗予想が表示されるようになった。米NYTによると、OpenAIが予測市場企業と結んだ初の提携という。表示はカルシ発の情報だと明示され、賭けはできない仕組み。
13:34
「仮想通貨を金融商品に」金商法改正案が参院本会議で成立 ETF・分離課税の焦点は
暗号資産(仮想通貨)を金融商品として初めて位置づける金商法改正が15日の参院本会議で成立した。申告分離課税20%・インサイダー規制・ETF解禁への道筋が整う。施行は2027年度、課税変更は2028年1月の見通し。
13:19
米英財務省、資産トークン化で提言・ステーブルコインで共同声明
米財務省と英財務省のタスクフォースが、資産トークン化など将来の金融市場について提言。ステーブルコインを推進する規制について共同声明も発表した。
11:48
SBI・DigiFT・スターテイル、JPYSC想定トークンで株ファンドPoC
SBIグローバルアセットマネジメント、DigiFT、スターテイルの3社が、円建てステーブルコインJPYSCを想定したトークン化日本株ファンドの決済・分配のテストネットPoCを開始。証券決済の高速化と分配金の即時支払いの実現可能性を検証する。
11:43
慶應大の坂井教授が語る「予測市場の世紀:集合知の社会実装」|WebX2026
慶應義塾大学の坂井豊貴教授がWebX 2026で語った予測市場の仕組みと可能性。世論調査との違い、板取引型・マーケットメーカー型の2形態、社内活用によるガバナンス応用まで解説。
10:37
3メガバンクのオンチェーン金融戦略 ステーブルコインとAIが変える銀行の未来|WebX2026
WebX 2026 | セッションレポート 3メガバンクのオンチェーン金融戦略 ステーブルコインとAIが変える銀行の未来 磯和啓雄 × 上ノ山信宏 × 山本忠司 三井住友・みず…
10:30
クラリティー法のステーブルコイン利息規制の強化を要求、米銀組織が上院議員に書簡送付
米国銀行協会などの組織は、仮想通貨規制のクラリティー法案におけるステーブルコインに関する利息規定をめぐり上院議員に書簡を送付。法案の内容の変更を求めている。
10:00
ビットコイン市場で「3つの好条件」揃うもトレンド回復は先か=ウィンターミュート
ウィンターミュートは、仮想通貨ビットコインが地政学リスク下でも6万2000ドルを維持し、ETFへの資金フローも流入に転じたと指摘。回復の持続に必要な材料にも言及した。
09:19
WIZE、ソラナ累計取得10億円突破 世界トップ10入り
株式会社WIZEが仮想通貨ソラナ(SOL)を追加取得し、累計取得額が10億円を突破。総保有量は6.6万SOL超となり、同社はCoinGecko調べで世界トップ10入りに相当するとしている。1株あたり保有SOLは5カ月で3.3倍に拡大した。
08:53
米SEC、ハイパーリキッド関係者と規制巡り会合
米SEC仮想通貨タスクフォースは7月14日、ハイパーリキッド・ポリシー・センターやXYZなどの代表者と会合を開催。仮想通貨規制のあり方を協議し、ハイパーリキッドの技術・市場を説明する資料が提出された。
07:49
欧州中央銀行、デジタルユーロの実験に参加する36社の決済企業を決定
欧州中央銀行は、2027年開始予定のデジタルユーロのパイロット実験に参加する36社の決済サービス企業をユーロ圏から選出。将来的なデジタルユーロの発行可能性に向けて準備を進める。
07:40
米大手取引所コインベース、中国本土向け登録要件緩和
米大手仮想通貨取引所コインベースが、中国本土居住者への口座登録を開放したと報じられた。中国国民IDと本土住所での本人確認が可能になり、従来必要だった香港住所とパスポートの提示は不要に。同社は取引可否など詳細を公式には説明していない。
07/14 火曜日
21:55
テスタ × 渡辺創太 デジタル金融、ぶっちゃけ投資はどう変わる?|WebX2026
WebX 2026のデジタル金融対談を詳報。テスタ氏はビットコインを有事のヘッジと位置づけ、渡辺創太氏は株式トークン化の本命は2029年と予測。金商法移行とパーペチュアル合法化が市場に何をもたらすかを読む。
15:59
トークン化MMF・RWA、兆円市場への本格シナリオ|WebX2026
ブラックロック・フランクリン・テンプルトン・Securitize Japanが登壇。トークン化MMFの3つのユースケース、DeFiとの連携条件、トークン化株式の可能性、そして「2033年に3,000兆円市場」へ日本がどう挑むかを徹底討論。WebX 2026レポート。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧