フロリダ州の都市がビットコインの身代金要求に応じる　ランサムウェアの感染受け

サイバー犯罪者、フロリダ州都市にビットコインで身代金を要求

ハッカーが米フロリダ州のリビエラ・ビーチ市のITインフラにランサムウェアを感染したうえで、身代金として65BTC（執筆時点で約6800万円）を要求。リビエラ・ビーチ市は、この要求に応じた。現地メディアThe Palm Beach Postが報道した。

このランサムウェアの感染によって同市は、公共サービスへの支払いを受け付けるための支払いに、手動手続きが強いられる状況に陥っていた。このランサムウェア攻撃は、先月末から続いており、同市の警察署職員が感染した電子メールを開いたことが、その感染原因にあがっている。

身代金としてビットコインでの支払いを要求する事例は、過去にも発生しているが、行政機関が仮想通貨で支払いに応じた事例は今回は極めて珍しい。仮想通貨はボーダーレスに、かつ匿名通貨を利用すればトラッキングを逃れることが可能となるため、支払いに応じた事例がでてくると、今後同様の攻撃が続く可能性も考えられる。

米メリーランド州ボルティモア市でも市のサイバーシステムが数週間に及びランサムウェア攻撃でダウンする同様な事件が発生したが、ボルティモア市当局は犯人側のビットコインを求める要求に応じていない。

個人や企業単位では、2017年12月にウクライナの仮想通貨取引所EXMOでCEOが誘拐され、約1億円相当のビットコイン身代金に応じた事例が確認されている。

サイバー犯罪と仮想通貨

ブロックチェーン・仮想通貨専門のセキュリティ企業「CipherTrace」が以前に公表したレポートによれば、金融機関による資金洗浄対策やテロ資金供与対策の厳格化、および規制当局による監視の強化が進んでいるため、取引所へのハッキングなどのサイバー犯罪の減少が期待されるとしている。

その一方で、ノルウェー国内で多発していたように身代金を仮想通貨で要求した事例なども引き合いに、仮想通貨を利用した犯罪手段の広範化も予測されると指摘している。

身代金の要求に関しては、法定通貨でも起こり得る事例であるがゆえに、法整備の厳格化による犯罪利用率の低下は一定にとどまる可能性は高いとみる見方である。

なお、21日には、FATF（金融活動作業部会）は暗号資産の監督法を明確化するための「ガイドライン」を発表を控えており、AMLやCFTなどへのガイドラインが策定され、取引所の運営にも銀行業並みの高い水準が求められるようになる予定だ。これにより、仮想通貨市場が未成熟なために発生していたインシデントの減少が予測されるものの、身代金に応じた事例から、今後このような犯罪利用が広がる可能性は懸念されるだろう。