ランサムウェア関連で新たに取り締まり
米国財務省は8日、ランサムウェアに関与した疑いがあるとして、暗号資産(仮想通貨)取引所Chatexなどを新たに制裁対象に指定した。ロシア人とウクライナ人のランサムウェア運営者2人を起訴したことを併せて発表している。
ランサムウェアとは
ハッキングを仕掛けたうえで、元の状態に戻すことを引き換えに金銭を要求するマルウェアのこと。「身代金要求型マルウェア」とも呼ばれる。感染すると、他人の重要文書や写真ファイルを勝手に暗号化したり、PCをロックして使用を制限した上で、金銭を要求してくる。
▶️仮想通貨用語集
米財務省外国資産管理局(OFAC)は、ランサムウェアに関する金融取引を助けたとして、仮想通貨取引所Chatexおよび、その支援を行っていたIzibits OU、Chatextech SIA、Hightrade Financeという3つの企業を制裁対象に指定。
Chatexの取引を分析すると、その半分以上が、ダークネット市場、高リスク取引所、ランサムウェアなどの不正な、または不正リスクが高い活動に直接つながっていた。
このChatexは、9月に米国政府より制裁対象に加えられた、ロシア拠点の仮想通貨取引所Suexとも直接的な関係が見出されたという。
関連:米初の仮想通貨取引所制裁、ランサムウェア攻撃に加担と指摘
Chatexが拠点の1つを置いていたラトビア政府当局は、運営企業Chatextechの業務を直ちに停止して会社登録・企業行動に関する法令違反で罰金を課している。この企業の役員は、同国のブラックリストに登録されたが、全員がラトビア以外の国籍を有していた。
また、エストニア政府当局は、Izibits OUのライセンスを取り消した。
このように各国に拠点がまたがっている状況で、米財務省は、ラトビアとエストニアの政府機関パートナーとの緊密な連携により、多大な恩恵を受けたとしている。
ランサムウェア攻撃の犯人を起訴
さらに、財務省OFACは、ウクライナ人のYaroslav Vasinskyi被告(22歳)とロシア人のYevgeniy Polyanin被告(28歳)を、米国に対するランサムウェア攻撃に関与したとして制裁対象に指定。同時に、米司法省はこの2人を起訴した。
ロイター通信の報道によると、Vasinskyi被告はポーランドで逮捕され、現在米国への身柄引き渡し手続き中である。Polyanin被告はまだ逃亡中だという。
Vasinskyi被告は、7月に起きた米IT企業Kaseyaに対するランサムウェア攻撃を率いていたとされる。Polyanin被告も、いくつかの米国政府機関や民間企業をランサムウェア攻撃の標的にしていた。
米司法省は、Polyanin被告が関わったとされる、3,000件のランサムウェア攻撃について、610万ドル(約6.9億円)相当の仮想通貨を回収したとしている。
国際的協調の必要性
今回の発表で、米財務省は「ほとんどの仮想通貨活動は合法的なもの」としつつ、仮想通貨は「ランサムウェアの身代金」として使われており、「悪質な仮想通貨取引所が、ランサムウェア攻撃で重要な役割を果たしている」と指摘。
国際的に仮想通貨セクター、特に仮想通貨取引所が、マネーロンダリング/テロ資金調達防止(AML/CFT)の国際基準を遵守することが求められるとしている。
また、国際的な協調行動により、不正な金融活動の取り締まりが行われるようになっている状況に触れて、次のように説明した。
今回の米国政府と海外パートナーの協調行動は、国際的なパートナーシップにより、様々な国や地域において様々な技術を使って行われている、不正な金融活動を検知し、阻止する能力が高められていることを示すものだ。
10月には、米国、欧州、日本など30カ国・地域が参加して、ランサムウェア攻撃対策のための会合が開かれており、各国が連携していく必要性が認識された。
関連:日米欧30カ国、ランサムウェア対策で共同声明 中露を念頭
