ランサムウェア攻撃対策で国際協力
金融活動作業部会(FATF)は24日、22日から24日にかけて開かれた総会で議論された内容の結果について報告。暗号資産(仮想通貨)についても、FATFの示す基準を世界的に施行していくための行動計画に合意した。
FATFは、1989年設立。マネロン・テロ資金対策の国際基準を策定し、その履行状況について相互審査を行う多国間の組織である。G7を含む37カ国・地域と2地域機関がFATFに加盟しており、FATF勧告は、世界200以上の国・地域に適用される。
仮想通貨は、まずランサムウェア対策の文脈で言及された。
FATFは、近年、世界中で個人、企業、政府機関を標的とするランサムウェア攻撃の規模や件数が著しく増加していると指摘。犯人は、主に仮想通貨の形で多額の身代金を得て行方をくらますと述べている。
犯罪者は、世界中の仮想通貨サービスプロバイダーに簡単にアクセスできる状況で、中でもマネーロンダリング・テロ資金調達対策(AML/CFT)の実施が充分ではない、または実施されていない国や地域のプロバイダーが利用される懸念があると続けた。
FATFは、ランサムウェア攻撃は国境を超えて行われることから、国際協力メカニズムを構築あるいは活用していくことが不可欠だと説明している。さらに、当局が情報を迅速に収集し、即時的に行われる仮想通貨取引を追跡し、その資産が散逸する前に回収するためのスキルやツールを開発しなければならないと指摘した。
そのためには、サイバーセキュリティやデータ保護を専門とする機関とも協力していく必要があるとしている。
ランサムウェア攻撃の件数は、特に2020年から急増している。21年5月には米国最大の燃料パイプラインを提供するコロニアルパイプライン社が被害を受け、仮想通貨で約5.4億円近くを支払った。
関連:仮想通貨で支払われたランサムウェア攻撃被害が大幅増=Chainalysis
FATFは3月に、ランサムウェア対策に関する報告を発行する計画だ。
ランサムウェアとは
ハッキングを仕掛けたうえで、元の状態に戻すことを引き換えに金銭を要求するマルウェアのこと。「身代金要求型マルウェア」とも呼ばれる。感染すると、他人の重要文書や写真ファイルを勝手に暗号化したり、PCをロックして使用を制限した上で、金銭を要求してくる。
▶️仮想通貨用語集
トラベルルールの施行強化へ
FATFは、「トラベルルール」などの施行を強化するためのロードマップにも合意した。背景として、現在、多くの国がまだ仮想通貨に対する規制を持たず、犯罪者やテロリストに悪用される機会が生じてしまうことがあるとしている。
ロードマップには、世界的に、仮想通貨に関するFATF勧告がどの程度の水準で実施されているかを調査することも盛り込まれた。
FATFは、2024年前半には、FATF加盟国およびFSRB(FATF型地域体)諸国が仮想通貨サービス・プロバイダーを規制・監督するためにとった措置について報告する予定だ。
なお、「トラベルルール」とは、マネーロンダリングなどを防ぐために、FATFが提示した国際ルール。利用者の依頼を受けて仮想通貨の送金を行う交換業者に、送金依頼人と受取人に関する一定の事項を、送付先となる受取人側の交換業者に通知しなければならないという決まりである。
日本では22年12月、マネロンに関連する6本の法律を束ねた「FATF勧告対応法案」が参議院で可決し成立した。今後取り組むべき優先課題としては、取引モニタリングの実施、資産凍結措置、継続的な顧客管理などが挙げられている。
関連:日本 仮想通貨マネロン関連のFATF勧告対応法案が成立