ビットコインの将来性 USDC買い方 ステーキング利率比較 株特集・関連銘柄
WebX完全ガイド
TOP 新着一覧 チャート 取引所 WebX
BTC9,696,1200.64ETH258,171.01.47XRP169.780.42BNB89,956.30.56TRX51.700.83SOL12,022.33.69DOGE11.730.77HYPE10,689.96.03
CoinPostで今最も読まれています

巧妙化するランサムウェア攻撃と金融サービス提供の現状=FinCEN勧告

幸田直子 仮想通貨情報 公開日時:

画像はShutterstockのライセンス許諾により使用

ランサムウェア攻撃と金融システム

米財務省の金融犯罪取締ネットワーク(FinCEN)は10月1日、「ランサムウェアと身代金支払い円滑化のための金融システム利用に関する勧告」を発表し、高度化するランサムウェア攻撃を取り巻く状況について、金融機関に注意を喚起した。

ランサムウェアとは

ランサムウェアは、コンピュータシステムやデータへのアクセスを阻止するよう設計された、悪意のあるソフトウェア(マルウェア)の一種で、ランサム=身代金とソフトウェアを組み合わせた造語。多くの場合、攻撃者はITシステム上のデータやプログラムを暗号化し、情報の解読によるアクセス復旧と引き換えに、被害者に身代金の支払いを強要する。

さらに、データ復旧のための身代金要求に加え、窃取した個人や企業の機密ファイルを公開すると脅す「二重の脅迫」を行う場合もある。

ランサムウェア攻撃の標的と手口

ランサムウェア攻撃は、特に政府や金融機関、教育や医療部門で増加する傾向にあるとFinCENは指摘。中でも、小規模な自治体や医療機関のサイバーセキュリティ対策の脆弱性を狙った、当該機関に対するランサムウェア攻撃が増加しているという。

しばしばサイバー攻撃では、大規模なフィッシングおよびターゲットを絞ったスピアフィッシングなどの一般的な手口が使われている。具体例としては次のようなものがある。

  • 悪意のあるファイルのダウンロードや偽サイトへのアクセスを促す
  • リモートデスクトップ・プロトコル(RDP)の弱点やソフトウェアの脆弱性を悪用
  • 悪意のあるコードを合法的なサイト上にホストするマルウェア攻撃

ランサムウェア攻撃に対する最善の防御策として、サイバーセキュリティ対策と事業の継続性を迅速に回復させる対策を充実させることを、勧告では推奨している。

金融機関が果たす役割と仮想通貨利用

しかし、FinCENは、銀行や取引所などの金融機関/仲介業者が、身代金の支払い処理の面で重要な役割を果たしていることに対し、最大の懸念を示している。

身代金の支払い処理には、少なくとも一つの預託機関と、複数の金融サービス業者が関与する複数の段階を経ることが必要であると指摘。また、ランサムウェア攻撃では、犯罪者が好む支払い手段である「転換可能な仮想通貨」(convertible virtual currency=CVC) が使用される事例が多いという。

身代金を要求された被害者は、通常、電子送金やクレジットカード決済などでCVCを扱う取引所に資金を送金し、犯人が指定した金額のCVCを購入後、取引所のウォレットから指定されたアドレスに、送金する。そして、犯人は受け取ったCVCの資金洗浄を行うため、ミキサーやタンブラーを使って他のCVCに変換したり、規制が緩い国外の取引所やP2P取引所を利用するという。

身代金として要求されるCVCの中で最も一般的なのはビットコインだが、最近では、匿名性の高い仮想通貨(Anoniymity-Enhanced Cryptocurrency=AEC)での支払いを要求したり、AECでの支払いに対し割引を提供するなど、インセンティブを与えるケースも見られるとのことだ。

身代金決済を助ける新たなビジネスが誕生

さらにFinCENは、ランサムウェア攻撃の蔓延により、その被害者に保護や緩和サービスを提供するビジネスが誕生していると指摘している。例えば、電子情報の科学捜査および事件対応(DFIR)を行う企業や、サイバー保険を提供する保険会社(CIC)などだ。

DFIR企業や CIC、および CVCを提供する金融サービス業者(MSB)の中には、顧客の資金を受け取り、要求された身代金の支払い業務を請け負う企業もある。そして、身代金支払いの際に送金業務に関連した活動を行うMSBは、FinCENに登録することが義務付けられている同時に、不審行為に関する報告書(Suspicious Activity Reports=SAR)の提出など、銀行秘密保護法(BSA)の対象となると忠告した。

また、財務省の外国資産管理局は、同日、被害者に代わり身代金の支払い業務を行う際、制裁リスクの対象となる可能性を指摘する勧告を発表した。

高度化するランサムウェア攻撃

勧告によると、より多額の身代金を手に入れるために、ランサムウェア攻撃は大企業をターゲットにするケースが増加しているという。また、攻撃の効果を高めるため、犯罪者同士が協力し、リソースを共有するようになっていると指摘。攻撃に利用可能なコードやツールがあらかじめ用意されたキットの販売や提供、犯罪のテクニックやアドバイス、不正に入手した情報などを共有するプラットフォームが存在するという。

また、より高度な攻撃手法として、不正コードがコンピューターのハードドライブ上ではなく、メモリに書き込まれるため、市販のウィルス及びマルウェア対策ソフトで検出されない「ファイルレス・マルウェア」による攻撃についても警告した。

出典:FinCEN

CoinPost App DL
厳選・注目記事
人気記事ランキング一覧 >
1 ビットコイン、損切り売りが急拡大 アナリストが降参局面と指摘
2 サムソン・モウ「ビットコインの底は付いた」、サイクル加速論 見方は割れる
3 ストラテジー、優先株の財務安定策を発表 ビットコイン売却枠も承認
4 グレースケール、ビットコイン底打ちの条件を提示 FRB金利とクラリティー法が焦点
5 グレースケール幹部、ストラテジーに30億ドルのビットコイン売却を提案
注目・速報 市況・解説 動画解説 新着一覧
仮想通貨と伝統金融は融合できるか、グラスノードが分析レポート公開
06/30 10:15
MiCA施行でバイナンス撤退へ、コインベースやOKXは好機を狙う
06/30 09:45
JPモルガン、ブロックチェーン口座に円など5通貨追加 計8通貨に拡大
06/30 09:27
ウクライナ、押収USDTを初めて国家管理に移管
06/30 09:10
バイナンスとOKXに55万BTCのビットコインが流入、2023年弱気相場以来の売圧水準
06/30 08:30
米金融大手BNY、USDCを機関向けカストディに初統合 サークルと連携拡大
06/30 07:20
クラリティー法案、米上院休会の2週間が採決の分岐点
06/30 06:35
JPモルガン、ステーブルコインの「影の銀行化」警告 規制枠組みで提言
06/30 05:55
トム・リー率いるビットマイン、先週2.7万イーサリアム追加取得
06/30 05:45
ストラテジー、優先株の財務安定策を発表 ビットコイン売却枠も承認
06/29 21:10
クレディセゾンとコインチェック、永久不滅ポイントを仮想通貨へ交換開始
06/29 17:32
SOWAKA、日本法人設立 JPYC決済アプリ「ミセペイ」を7月トライアル開始
06/29 16:27
注目・速報一覧
ビットコイン急落し21カ月ぶり安値更新、メジャーSQ前に大荒れ|仮想NISHI
06/26 10:25
ビットコイン急落し年初来安値を更新 AIブームに陰りとクラリティー法案難航が重し|仮想NISHI
06/25 09:40
ビットコイン下落、FOMC後の米金利上昇が重し クラリティー法案・原油高も逆風|仮想NISHI
06/18 09:00
ビットコイン1000万円台回復、中東情勢の動向とFOMC政策見通しが焦点|bitbankアナリスト寄稿
06/14 11:30
ビットコイン供給量の5割超が含み損、底値シグナル点灯か=K33分析
06/11 06:50
ビットコイン一時反発も失速、ストラテジー買い増しも現物市場は慎重姿勢|仮想NISHI
06/09 10:45
ビットコイン1000万円台まで下落も底堅く推移、中東情勢改善とETF動向が焦点|bitbankアナリスト寄稿
06/07 11:30
ビットコイン年初来安値更新、米金利上昇と複合悪材料が重荷|仮想NISHI
06/06 07:15
ビットコイン一時1000万円割れ、マウントゴックス送金で売却警戒強まる|仮想NISHI
06/04 13:00
ビットコイン100万円急落、7万ドル付近に積み上がったロングが一斉清算|仮想NISHI
06/03 09:05
ビットコイン急落、ストラテジー社のBTC売却で市場心理が悪化|仮想NISHI
06/02 10:20
ビットコイン停戦延長報道で下げ渋り、米株動向と中東情勢が焦点に|bitbankアナリスト寄稿
05/31 11:30
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
10:15
仮想通貨と伝統金融は融合できるか、グラスノードが分析レポート公開
グラスノードは、仮想通貨に関するレポートを公開。市場のデータを引用して投資家の構造変化を指摘した上で、仮想通貨とプライベートバンクとの融合可能性について述べている。
09:45
MiCA施行でバイナンス撤退へ、コインベースやOKXは好機を狙う
EUの仮想通貨規制MiCA施行の下、ライセンス未取得のバイナンスが欧州サービスを停止する一方、コインベースやOKXは移行ユーザー獲得のキャンペーンを展開している。
09:27
JPモルガン、ブロックチェーン口座に円など5通貨追加 計8通貨に拡大
JPモルガンのキネクシスが円・人民元など5通貨をBDAに追加、計8通貨体制に。JERAグローバルマーケッツが円建てを初採用し資金管理を効率化。累計取引高は4兆ドルを超える。
09:10
ウクライナ、押収USDTを初めて国家管理に移管
ウクライナの検察総長室は、国際的なハッカー集団から押収した830万ドル超のUSDTを資産回収機関ARMAの管理下へ移管したと発表した。仮想通貨の押収資産をウクライナ国家が管理する初の事例となる。
08:30
バイナンスとOKXに55万BTCのビットコインが流入、2023年弱気相場以来の売圧水準
ビットコインが6万ドルを割り込んだ局面で、バイナンスとOKXの入金アドレスへの流入量が合計55万BTCを超えた。2023年の弱気相場以来の水準で、売り圧力の高まりを示唆するとオンチェーンアナリストが分析。
07:20
米金融大手BNY、USDCを機関向けカストディに初統合 サークルと連携拡大
米金融大手BNY(旧:BNYメロン)が29日、サークルとの提携拡大を発表。USDCをデジタル資産カストディ基盤の第一号ステーブルコインとして統合し、機関投資家向けにUSDCの保管・発行・償還機能をワンストップで提供する。
06:35
クラリティー法案、米上院休会の2週間が採決の分岐点
米上院が7月13日まで休会に入る中、仮想通貨市場構造法「クラリティー法案」の採決に向けた裏交渉は続いている。倫理条項や法執行当局の懸念が残るなか、8月の夏季休会前の成立を目指す。
05:55
JPモルガン、ステーブルコインの「影の銀行化」警告 規制枠組みで提言
米メガバンクJPモルガンは6月29日、仮想通貨規制の枠組みに関するレポートを公開し、利回り型ステーブルコインには従来の預金と同等の監督基準が必要だと主張。
05:45
トム・リー率いるビットマイン、先週2.7万イーサリアム追加取得
米イーサリアム・トレジャリー企業のビットマインは29日、ETH保有量が570万トークンに達したと発表した。先週1週間で2.7万ETHを取得し、ETH総供給量の4.7%を保有。
06/29 月曜日
21:10
ストラテジー、優先株の財務安定策を発表 ビットコイン売却枠も承認
ビットコイントレジャリー大手ストラテジーが優先株配当の流動性強化を目的とした資本管理の枠組みを発表。米ドル準備金の運用方針策定やSTRC配当率の引き上げ、最大12.5億ドルのBTC売却枠承認などを含む5項目の施策を打ち出した。
17:32
クレディセゾンとコインチェック、永久不滅ポイントを仮想通貨へ交換開始
クレディセゾンとコインチェックが2026年6月29日、永久不滅ポイントをBTC・ETH・XRPに交換できるサービスを開始した。2026年4月の業務提携に基づく第一弾施策で、対象はセゾンカード会員約1,500万人。
16:27
SOWAKA、日本法人設立 JPYC決済アプリ「ミセペイ」を7月トライアル開始
SOWAKA PTE.LTD.が2026年6月1日付で株式会社Sowaka Japanを設立。第一弾事業として、JPYC対応QR決済アプリ「MisePay(ミセペイ)」の7月トライアル開始と加盟店の追加募集を発表した。決済手数料0%と返金権限の安全な分離管理が特徴。
15:55
グレースケール、ビットコイン底打ちの条件を提示 FRB金利とクラリティー法が焦点
グレースケールのリサーチ責任者が仮想通貨市場の行方を左右する2つのシナリオを提示。クラリティー法の成否とFRBの利上げ判断が焦点で、底打ちの条件を分析した。ストラテジーのバランスシート動向も注目材料と指摘する。
14:48
ギャラクシー・リサーチ、クラリティー法が2026年成立の確率を50%に引き下げ
ギャラクシー・リサーチのアレックス・ソーン氏が、クラリティー法の2026年成立確率を60%から50%に引き下げた。上院日程の逼迫と倫理条項をめぐる交渉停滞が主因。7月初旬の審議日程確定が分岐点になる。
13:57
グレースケール幹部、ストラテジーに30億ドルのビットコイン売却を提案
グレースケールのリサーチ責任者パンドル氏が、ストラテジー社の財務悪化を受け、優先株「STRC」の配当率引き上げよりも、30億ドル超のビットコイン売却が市場の信頼回復につながると提案した。
新着記事一覧
今から始める仮想通貨特集
通貨データ
Track all markets on TradingView
プレスリリース
一覧

今注目のコンテンツ

重要指標
一覧
新着指標
一覧