2021年上半期ランサムウェア攻撃レポート
米財務省の金融犯罪取締ネットワーク(FinCEN)は15日、2021年上半期におけるランサムウェア攻撃についてのレポートを発表した。攻撃には、身代金が暗号資産(仮想通貨)で支払われた事例も含まれている。
ランサムウェアとは
ハッキングを仕掛けたうえで、元の状態に戻すことを引き換えに金銭を要求するマルウェアのこと。「身代金要求型マルウェア」とも呼ばれる。感染すると、他人の重要文書や写真ファイルを勝手に暗号化したり、PCをロックして使用を制限した上で、金銭を要求してくる。
▶️仮想通貨用語集
出典:Financial Trend Analysis
今回の分析の対象となった2021年1月1日から2021年6月30日の間には、ランサムウェア関連で不正の疑いがある取引活動についての報告が635件挙がっている。2020年の一年間で疑わしい活動は計487件報告されていたところであるが、2021年は半年で、それをすでに30%上回っている形だ。
また、金額の上でも昨年全体を超えた。2021年上半期に、ランサムウェア関連の疑わしい取引の総額は5億9,000万ドル(約675億円)となるが、2020年全体で報告された金額は4億1,600万ドル(約476億円)であった。
上図のように、ランサムウェア関連の報告は、2020年度から急増している。
身代金支払いにビットコイン利用
報告された取引の中では、身代金の支払い方法として、ビットコイン(BTC)が最もよく使われていた。また、匿名性の高い通貨であるモネロ(XMR)を要求する事例も、わずかに増加傾向にあった。
犯罪者は、ランサムウェアで得た資金のキャッシュアウトポイントとして、主に米国外の仮想通貨取引所を利用していた。顧客身元確認(KYC)要件や、疑わしい取引の報告を義務付けていない地域で設立された取引所が使用されているという。
また、ミキシングサービスも、不正資金を引き出すポイントとして使われることが多かった。ミキサーとは、仮想通貨の出所や所有者情報を難読化するウェブサイトあるいはソフトウェアだ。
FinCENはミキシングサービスへの取り締まりも強化しており、2020年10月には、ダークウェブと連携したミキシングサイト「Helix」の運営者に、約63億円の罰金を科している。
関連:ビットコインの資金洗浄業者に60億円超の罰金:米国FinCEN
FinCENの推奨事項
FinCENは、米国および世界各国の製造業、法律、保険、医療、エネルギー、教育、食品のサプライチェーンなど、さまざまな分野がランサムウェア攻撃の標的となっていると注意を呼び掛けており、以下の対応を推奨している。
- 侵入検知や警告システムにより、疑わしい動きをブロックできるようにする。
- ランサムウェア攻撃が確認された場合、すぐに法執行機関に連絡する。
- 不審な活動に関してドメインやIPアドレスなどをFinCENに報告する。
- ランサムウェアの危険信号について、FinCENが発行済のガイダンスを確認する。
また同日、米財務省の外国資産管理局(OFAC)は、ランサムウェア攻撃に対する取り組みの一環として、米国の制裁に関して、仮想通貨業界が法令遵守するためのガイダンスを発表。ガイダンスの推奨事項として、「IPアドレスの地理情報やVPN接続を分析するツール」の導入を挙げている。
ランサムウェア対策には国際協力も重要だとされている。米ホワイトハウスは14日、日米欧30カ国・地域が、ランサムウェア攻撃対策のために協力していくことを柱とした共同声明を発表したところだ。
関連:日米欧30カ国、ランサムウェア対策で共同声明 中露を念頭
