制裁に関する法的遵守のガイダンス
米財務省の外国資産管理局(OFAC)は15日、米国の制裁に関して、暗号資産(仮想通貨)業界が法令遵守するためのガイダンスを発表した。バイデン政権の、ランサムウェア攻撃に対する取り組みの一環ともなる。
OFACは、仮想通貨事業者も、他の金融機関と同様に制裁回避を防ぐための責任があることを強調している。ガイダンスでは次のように述べられた。
一般的に、仮想通貨業界で働く人々を含め米国人は、制裁対象となっている人物や国・地域と不正な取引を行わないようにする責任がある。
OFACは、制裁に関するリスクの評価システムを構築すべき関係者として、仮想通貨の「テクノロジー企業、取引業者、管理者、マイニング企業、ウォレット提供者」を挙げた。さらに「仮想通貨やその関連サービスと関わりを持つ従来型金融機関」も加えている。
ガイダンスの推奨事項は、これまでとほぼ同様のものだったが「IPアドレスの地理情報やVPN接続を分析するツール」を、関連業者に期待する事項の一つとしたことは注目に値する。
仮想通貨取引所などは、特定地域からの通信をブロックする「ジオフェンシング」を導入し始めているが、VPN接続(インターネット回線を利用して仮想の専用線を設ける技術)を使用すれば、こうした地理的なブロックは回避可能な現状があった。
OFACは分析ツールを用いれば「IPアドレスを既知のVPNアドレスと照合してスクリーニングしたり、異常なログイン(同一のユーザーが米国のIPアドレスでログインし、その直後に日本のIPアドレスでログインするなど)を識別」して、IP情報のごまかしを見破ることができるとしている。
ランサムウェア対策の一環
OFACは、米国の制裁体制の遵守について仮想通貨業界の監視も強めているところだ。2020年には、初めて仮想通貨ウォレットのアドレスを制裁対象に含めた。今年9月には、ロシアに拠点を置く取引所SUEXに対する制裁措置を発表している。
この際OFACは、SUEXがランサムウェア攻撃における金融取引に加担して違法な利益を得たと指摘していた。制裁対象になったことにより、米国の企業がSUEXと事業を行うことは禁止される。
関連:米初の仮想通貨取引所制裁、ランサムウェア攻撃に加担と指摘
ランサムウェアとは
ハッキングを仕掛けたうえで、元の状態に戻すことを引き換えに金銭を要求するマルウェアのこと。「身代金要求型マルウェア」とも呼ばれる。感染すると、他人の重要文書や写真ファイルを勝手に暗号化したり、PCをロックして使用を制限した上で、金銭を要求してくる。
▶️仮想通貨用語集
米財務省によると、今回の仮想通貨事業者へのガイダンスも、米国が初めて仮想通貨取引所(この場合SUEX)を、ランサムウェアの取引仲介者に指定したことを受けたものだという。ランサムウェアの脅威に対するバイデン政権の集中的な取り組みの一環となる形だ。財務省は、次のように説明した。
決済手段として仮想通貨が普及するにつれて、制裁対象者や制裁対象地域の者が仮想通貨で取引するなどの、制裁回避リスクが増加している。制裁対象者が仮想通貨を悪用することを防ぐために、仮想通貨業界が果たす役割はますます重要になっている。