仮想通貨の始め方 ビットコイン特集 イーサリアム特集 XRP特集 株特集・関連銘柄 資産運用特集
はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
BTC12,278,9010.41ETH334,6120.89XRP214.820.69BNB104,6460.03TRX57.980.53SOL13576.920.79DOGE16.251.03HYPE9756.531.9
CoinPostで今最も読まれています

巧妙化するランサムウェア攻撃と金融サービス提供の現状=FinCEN勧告

幸田直子 仮想通貨情報 公開日時:

画像はShutterstockのライセンス許諾により使用

ランサムウェア攻撃と金融システム

米財務省の金融犯罪取締ネットワーク(FinCEN)は10月1日、「ランサムウェアと身代金支払い円滑化のための金融システム利用に関する勧告」を発表し、高度化するランサムウェア攻撃を取り巻く状況について、金融機関に注意を喚起した。

ランサムウェアとは

ランサムウェアは、コンピュータシステムやデータへのアクセスを阻止するよう設計された、悪意のあるソフトウェア(マルウェア)の一種で、ランサム=身代金とソフトウェアを組み合わせた造語。多くの場合、攻撃者はITシステム上のデータやプログラムを暗号化し、情報の解読によるアクセス復旧と引き換えに、被害者に身代金の支払いを強要する。

さらに、データ復旧のための身代金要求に加え、窃取した個人や企業の機密ファイルを公開すると脅す「二重の脅迫」を行う場合もある。

ランサムウェア攻撃の標的と手口

ランサムウェア攻撃は、特に政府や金融機関、教育や医療部門で増加する傾向にあるとFinCENは指摘。中でも、小規模な自治体や医療機関のサイバーセキュリティ対策の脆弱性を狙った、当該機関に対するランサムウェア攻撃が増加しているという。

しばしばサイバー攻撃では、大規模なフィッシングおよびターゲットを絞ったスピアフィッシングなどの一般的な手口が使われている。具体例としては次のようなものがある。

  • 悪意のあるファイルのダウンロードや偽サイトへのアクセスを促す
  • リモートデスクトップ・プロトコル(RDP)の弱点やソフトウェアの脆弱性を悪用
  • 悪意のあるコードを合法的なサイト上にホストするマルウェア攻撃

ランサムウェア攻撃に対する最善の防御策として、サイバーセキュリティ対策と事業の継続性を迅速に回復させる対策を充実させることを、勧告では推奨している。

金融機関が果たす役割と仮想通貨利用

しかし、FinCENは、銀行や取引所などの金融機関/仲介業者が、身代金の支払い処理の面で重要な役割を果たしていることに対し、最大の懸念を示している。

身代金の支払い処理には、少なくとも一つの預託機関と、複数の金融サービス業者が関与する複数の段階を経ることが必要であると指摘。また、ランサムウェア攻撃では、犯罪者が好む支払い手段である「転換可能な仮想通貨」(convertible virtual currency=CVC) が使用される事例が多いという。

身代金を要求された被害者は、通常、電子送金やクレジットカード決済などでCVCを扱う取引所に資金を送金し、犯人が指定した金額のCVCを購入後、取引所のウォレットから指定されたアドレスに、送金する。そして、犯人は受け取ったCVCの資金洗浄を行うため、ミキサーやタンブラーを使って他のCVCに変換したり、規制が緩い国外の取引所やP2P取引所を利用するという。

身代金として要求されるCVCの中で最も一般的なのはビットコインだが、最近では、匿名性の高い仮想通貨(Anoniymity-Enhanced Cryptocurrency=AEC)での支払いを要求したり、AECでの支払いに対し割引を提供するなど、インセンティブを与えるケースも見られるとのことだ。

身代金決済を助ける新たなビジネスが誕生

さらにFinCENは、ランサムウェア攻撃の蔓延により、その被害者に保護や緩和サービスを提供するビジネスが誕生していると指摘している。例えば、電子情報の科学捜査および事件対応(DFIR)を行う企業や、サイバー保険を提供する保険会社(CIC)などだ。

DFIR企業や CIC、および CVCを提供する金融サービス業者(MSB)の中には、顧客の資金を受け取り、要求された身代金の支払い業務を請け負う企業もある。そして、身代金支払いの際に送金業務に関連した活動を行うMSBは、FinCENに登録することが義務付けられている同時に、不審行為に関する報告書(Suspicious Activity Reports=SAR)の提出など、銀行秘密保護法(BSA)の対象となると忠告した。

また、財務省の外国資産管理局は、同日、被害者に代わり身代金の支払い業務を行う際、制裁リスクの対象となる可能性を指摘する勧告を発表した。

高度化するランサムウェア攻撃

勧告によると、より多額の身代金を手に入れるために、ランサムウェア攻撃は大企業をターゲットにするケースが増加しているという。また、攻撃の効果を高めるため、犯罪者同士が協力し、リソースを共有するようになっていると指摘。攻撃に利用可能なコードやツールがあらかじめ用意されたキットの販売や提供、犯罪のテクニックやアドバイス、不正に入手した情報などを共有するプラットフォームが存在するという。

また、より高度な攻撃手法として、不正コードがコンピューターのハードドライブ上ではなく、メモリに書き込まれるため、市販のウィルス及びマルウェア対策ソフトで検出されない「ファイルレス・マルウェア」による攻撃についても警告した。

出典:FinCEN

CoinPost App DL
厳選・注目記事
人気記事ランキング一覧 >
1 13億円相当ビットコインがバーンアドレスに突然送金、アダム・バックは「量子バウンティ」と表現
2 米議員、ビットコイン準備金の目標を供給量の5%と言及 6ヶ月以内の法制化促す
3 ビットコイン現物ETF流出加速、機関の売り圧力が再燃=分析
4 トランプ大統領がCFTCの予測市場管轄権を支持、「仮想通貨の首都」維持を宣言
5 ストラテジー、2388億円相当転換社債買い戻し完了 先週はビットコイン新規購入なし
注目・速報 市況・解説 動画解説 新着一覧
シャープリンクら、Russellインデックスに組み入れ 仮想通貨企業が相次ぐ
05/27 17:57
韓国の仮想通貨取引、株式市場の10分の1以下に縮小 市場低迷が続く
05/27 16:53
ハイパーリキッド現物ETF、上場10日でビットコインETFを超える吸収率を記録
05/27 15:52
AIエージェントのマイクロ決済が急拡大、1年で1.7億件超処理 9割以上がUSDC利用=Keyrockレポート
05/27 13:50
スペイン、ポリマーケットとカルシに制裁手続きを開始 ギャンブル性問題視
05/27 13:30
国内上場企業WIZE、ソラナを1億円分追加取得 総保有量3万SOL超
05/27 11:45
XRPレジャー、自動マーケットメイカーの資本効率を大幅改善へ 集中流動性など追加提案が公開
05/27 11:30
米仮想通貨業界団体デジタルチェンバー、ウォーレン議員の仮想通貨信託認可批判に反論
05/27 11:00
KelpDAO不正流出から5週間、DeFi総預入資産が14%減 リスク回避の長期化が鮮明に
05/27 10:09
コインベースL2のBase、AIエージェント接続機能をローンチ
05/27 10:05
英国、仮想通貨取引所HTXを対ロシア制裁対象に指定 FCAの提訴に続き規制強化
05/27 09:55
ビットワイズ、カントン・ネットワークETPをXetraに上場 CCトークンに連動
05/27 09:30
注目・速報一覧
ビットコイン、中東停戦期待を下支えに200日線再突破が焦点に|bitbankアナリスト寄稿
05/24 11:30
ビットコイン1200万円割れ、米「100万BTC購入期待」後退で失望売り広がる|仮想NISHI
05/23 10:25
ビットコイン底堅い推移も200日線で上値重く、米中首脳会談が焦点|bitbankアナリスト寄稿
05/17 11:30
ビットコイン上昇、米クラリティー法案の進展を好感 焦点は上院60票の壁|仮想NISHI
05/15 09:05
ビットコイン3カ月ぶり8万ドル回復、クラリティー法案進展期待で市場心理回復|仮想NISHI
05/05 10:02
ビットコインFOMC通過後も1200万円台で推移、来週の米雇用統計に注目|bitbankアナリスト寄稿
05/03 11:30
ビットコイン一時7.5万ドル割れ、FOMC利下げ期待後退とDeFiハッキング警戒が重荷に|仮想NISHI
04/30 10:34
今年最大級のDeFiハッキング事件と業界の動き|仮想NISHI
04/29 10:05
米・イラン停戦延長でビットコイン底堅く、今後の鍵は和平交渉とFOMC|bitbankアナリスト寄稿
04/26 11:30
「8万ドル復帰が次の方向性を決める」、ETF投資家と短期クジラの売り圧が焦点に=アナリスト分析
04/24 07:00
ステーブルコイン流動性ショックとAI進化が突きつける新局面|仮想NISHI
04/21 10:45
イラン停戦期限迫る、原油とビットコインが綱引き
04/20 11:05
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
05/27 水曜日
17:57
シャープリンクら、Russellインデックスに組み入れ 仮想通貨企業が相次ぐ
ETHトレジャリー企業シャープリンクとSOLトレジャリーのフォワード・インダストリーズが、Russellインデックスへの正式採用を発表した。6月29日付で組み入れが確定し、指数連動ファンドによる自動買いが発生する見通し。両社の戦略と指数採用の意義を解説する。
16:53
韓国の仮想通貨取引、株式市場の10分の1以下に縮小 市場低迷が続く
韓国の仮想通貨市場が急速に冷え込んでいる。5月のウォン建て取引所の取引高はコスピの8%に止まり、実質的に10分の1以下に縮小。ビットコインのキムチプレミアムも3月以降マイナスが続き、国内の買いが海外より弱い状況が続いている。
15:52
ハイパーリキッド現物ETF、上場10日でビットコインETFを超える吸収率を記録
ハイパーリキッドのHYPE現物ETFが上場10日でビットコインを超える時価総額吸収率1.04%を達成し、仮想通貨ETF史上最強のデビューを記録した。
13:50
AIエージェントのマイクロ決済が急拡大、1年で1.7億件超処理 9割以上がUSDC利用=Keyrockレポート
Keyrockの最新レポートによると、AIエージェントによるM2M決済が急拡大しており、1年間で1億7600万件・7300万ドル超を処理した。その98.6%がUSDCで決済されており、仮想通貨決済システムの優位性が確立されている。
13:30
スペイン、ポリマーケットとカルシに制裁手続きを開始 ギャンブル性問題視
スペイン政府が予測市場ポリマーケットとカルシに制裁手続きを開始。無許可でギャンブルを提供しているとみなし、両サイトへのアクセスを暫定的にブロックした。
11:45
国内上場企業WIZE、ソラナを1億円分追加取得 総保有量3万SOL超
株式会社WIZEは5月27日、仮想通貨ソラナを新たに1億円分追加取得したと発表した。累計取得金額は約6億円に達し、ステーキング報酬を含む総保有量は32133SOLとなった。平均取得単価は18672円に引き下げられている。
11:30
XRPレジャー、自動マーケットメイカーの資本効率を大幅改善へ 集中流動性など追加提案が公開
XRP LedgerのAMMに集中流動性・StableSwapを追加し資本効率を改善する提案が公開。トークン化資産30億ドル超が流通するXRPLのDeFi基盤強化に期待。
11:00
米仮想通貨業界団体デジタルチェンバー、ウォーレン議員の仮想通貨信託認可批判に反論
仮想通貨業界団体デジタルチェンバーは5月27日、懐疑派のエリザベス・ウォーレン議員による全米信託認可批判を否定する書簡を通貨監督局に送付した。コインベースやリップルへの認可は国民銀行法に違反していないと主張。
10:09
KelpDAO不正流出から5週間、DeFi総預入資産が14%減 リスク回避の長期化が鮮明に
KelpDAOのブリッジ攻撃から5週間、DeFi全体のTVLは14%減の約1480億ドルに。貸し出し部門の流出が最大で、オフチェーンインフラリスクへの警戒が続く。
10:05
コインベースL2のBase、AIエージェント接続機能をローンチ
仮想通貨取引所コインベース支援のイーサリアムL2のBaseは、Base MCPをローンチ。これはBaseのアカウントと、そのアカウント保有者のAIエージェントを接続するためのプロダクトである。
09:55
英国、仮想通貨取引所HTXを対ロシア制裁対象に指定 FCAの提訴に続き規制強化
英国政府は仮想通貨取引所HTX(旧Huobi)を対露制裁対象に指定した。FCAによる違法プロモーション提訴と重なり、英国における監視が一段と強まった。
09:30
ビットワイズ、カントン・ネットワークETPをXetraに上場 CCトークンに連動
ビットワイズ・ヨーロッパが機関投資家向けブロックチェーン「カントン・ネットワーク」のCCトークン連動ETP(BWCC)をドイツ証券取引所Xetraに上場。TER0.85%、CCをコールドストレージで完全裏付けする。
08:15
13億円相当ビットコインがバーンアドレスに突然送金、アダム・バックは「量子バウンティ」と表現
107ビットコイン(約13億円相当)が5月26日にビットコインのバーンアドレスへ送金された。BlockstreamのアダムバックCEOは「偶発的な量子バウンティかもしれない」と推測し量子コンピュータによる解読リスクに関する議論が広がっている。
07:25
仮想通貨ETFなど、先週は約2340億円が純流出
コインシェアーズは、仮想通貨投資商品全体の先週における資金フローは約2,342億円の純流出だったと報告。ビットコインとイーサリアムの商品から純流出した一方で、XRPやソラナなどの商品には純流入した。
07:07
トランプ大統領がCFTCの予測市場管轄権を支持、「仮想通貨の首都」維持を宣言
トランプ大統領が2026年5月27日にSNSへ投稿し、CFTCによる予測市場の独占的規制権限の維持を支持。米国を仮想通貨の首都と位置づけ他国への競争優位を守る方針を示した。
新着記事一覧
今から始める仮想通貨特集
通貨データ
Track all markets on TradingView
プレスリリース
一覧

今注目のコンテンツ

重要指標
一覧
新着指標
一覧