身代金攻撃の情報提供を義務化
暗号資産(仮想通貨)懐疑派として知られる米民主党のエリザベス・ウォーレン議員は5日、ランサムウェア攻撃に関する情報提供を義務付ける法案を提出した。法案には、仮想通貨がこのようなサイバー攻撃をどのように助長しているかを調査する項目も含まれている。
ランサムウェア攻撃とは、ソフトウェアを悪用し、データの身代金を要求する手口。
ランサムウェア攻撃とは
企業などのコンピュータを強制的にロックしたり、中にあるファイルを暗号化したりして、元の状態に戻すことと引き換えに身代金を要求する攻撃。身代金の支払いにおいてBTCなどの仮想通貨が利用される事例が多発しており、各国政府はサイバー対策を迫られている。
▶️仮想通貨用語集
法案を提出したのは、民主党の元大統領候補のエリザベス・ウォーレン議員とデボラ・ロス議員ら2名。特にウォーレン議員は21年に入り、仮想通貨に対して懐疑的な姿勢を度々示しており、米政府の規制と取り締まり強化を呼びかけてきた。
最近でも、ニューヨークタイムズ誌に対して、「仮想通貨は新たなシャドーバンク」になりかねないと批判したばかりだった。
関連:米ウォーレン議員、DeFi市場など支えるステーブルコイン規制求める
今週提出した「ランサム開示法」では、米国で度々発生しているランサムウェア攻撃に対する対策を強化するため、ランサム(身代金)を求める際の支払いなどに関する情報の提供を求める内容だ。現時点では、ランサムウェア被害に遭った企業などが連邦政府に報告する義務はなく、被害実態が掴みきれないことが問題視されている。
FBIによれば、ランサムウェア攻撃に関する苦情は2019年から2020年にかけて20%増加しており、被害総額は2,900万ドル相当(32億円)にのぼる。また、北米では同期間にかけて件数が152%増加しており、身代金の平均支払額は312,000ドル(約3,500万円)にまで増えているという。
5月には、米国の石油会社コロニアル・パイプライン社が被害に遭い、米国経済へ影響を与えた。このような経緯から、ウォーレン議員は米政府によるサイバーセキュリティー強化と犯罪手法のさらなる理解が必要であると言及。以下の条項を求めた。
- 犯人への支払い完了から48時間以内に、ランサムウェアの被害団体に対し、支払い額や支払い手段などの情報提供を義務化
- 国土安全保障省(DHS)に対し、昨年度のランサムウェア攻撃の犯人グループに関する情報の開示(被害者情報は除く)
- 国土安全保障省長官に対し、ランサムウェア攻撃における仮想通貨の役割に関する調査を指示・サイバーセキュリティや情報システムの保護に関する提案を要請。
今回提出したランサム開示法について、ウォーレン議員は以下のようにコメントした。
ランサムウェア攻撃が急増する反面、サイバー犯罪者を追及するための重要なデータは不十分だ。
ロス議員と共同で作成した法案は、身代金が支払われた際の情報開示義務を定め、サイバー犯罪者が犯罪企業の資金調達のために米国の団体から吸い上げている金額を明らかにし、犯罪者の追跡に活用する。
また、ロス議員は、この法案が開示を義務付ける情報は連邦政府だけではなく、民間セクターがより効果的にサイバー犯罪に対抗できることを保証すると言及した。
国際問題に発展するランサムウェア攻撃
5月に発生した米最大規模の石油パイプラインを運営するコロニアル・パイプライン社のランサムウェア事件をはじめ、米国での被害が深刻化する一方で、先週4日には欧州刑事警察機構(ユーロポール)もランサムウェア集団の構成員らを逮捕。1.4億円相当の仮想通貨などの資産を押収した。
関連:ユーロポールが1.4億円相当の仮想通貨などを押収、東欧ランサムウェア集団から
米バイデン政権はサイバーセキュリティを主要政策の一つとして掲げており、コロニアル・パイプライン社の事件後には政府間作業部会の設立を発令。また、コロナ禍に就任したバイデン大統領の初の会談ではロシアのプーチン大統領とともに、ランサムウェア攻撃について議論した。
7月からはランサムウェア攻撃の犯罪者に関する情報提供者への懸賞金プログラムも開始するなど、本腰を入れた対応を見せている。
