ランサムウェア攻撃に関連する支払い総額は2021年、すでに2020年の合計額を超えている。アメリカの金融犯罪取締ネットワーク(FinCEN)が15日に発表した。
取引所やその他の金融機関は2021年の上半期、暗号資産による支払いを含め、5億9000万ドル(約674億円)以上のランサムウェア攻撃に関連する支払いをFinCENに報告している。
これは、2020年の1年間の合計、4億1600万ドルを上回る金額だ。その内訳が、暗号資産によるものと、より伝統的な支払い手段によるものと、どのように構成されているかは今のところ具体的には明らかにはされていない。
FinCENを管轄する米財務省はプレスリリースで、アタッカー(攻撃者)は、モネロを始めとする「匿名性の高い暗号資産での支払いをますます要求」するようになっていると指摘している。
アタッカーはさらに、監視の目から逃れるために、匿名性を高めるために複数のコインを混ぜ合わせて再分配するミキサーや分散型取引所、新しいウォレットアドレスなどを用いてチェーン間を移動していると、プレスリリースには記されている。
暗号資産の不審行為報告書
財務省のトッド・コンクリン(Todd Conklin)氏によると、FinCENは不審行為報告書(Suspicious Activity Report:SAR)を通じて報告された額を、ランサムウェア攻撃の支払いに「関連する可能性」のある合計52億ドルの取引と結び合わせた。
FinCENのケネス・ブランコ(Kenneth Blanco)元局長は昨年、FinCENに報告されたSARのうち、暗号資産に言及していたものは1%未満であったと語っていた。しかしブランコ氏は、これらの報告における金額を公開することはなかった。
財務副長官のアドウェール・アデイエモ(Adewale Adeyemo)氏の参事官を務めるコンクリン氏は、ブロックチェーン情報企業TRMラボ(TRM Labs)のアリ・レッドボード(Ari Redbord)氏に対して、今回の発表は、ランサムウェアを取り締まるための財務省のより広範な取り組みの一環であると語った。
ランサムウェア攻撃とは、アタッカーが被害者のコンピューターやネットワークを暗号化し、復号化キーと引き換えに身代金(ランサム)を要求するタイプの犯罪である。2021年には、注目を浴びた複数の攻撃で使われており、ガス輸送企業や精肉処理工場など、非常に重要なサプライチェーン業界を混乱に陥れている。
財務省は先月、ランサムウェア攻撃と身代金の支払いを抑えるために進行中の戦いの一環として、OTC(相対取引)型の暗号資産取引プラットフォーム「Suex」を初めて国際的なブラックリストに追加した。
「ここ数週間、政権によるランサムウェアに対する積極的で継続的な取り組みが見られ、それはSuexのブラックリスト掲載以前から始まっていた」と、元財務省職員のレッドボード氏は語る。
「当然ながら、サイバー防衛の強化に最も重点が置かれている。暗号資産に関しては、財務省と司法省、その他の機関は、圧倒的多数がコンプライアンスを守っている業界全体ではなく、暗号資産エコシステムの違法な部分を標的にしている」(レッドボード氏)
コンプライアンス維持
FinCENへの報告書から明らかとなった数字とは別に、財務省の外国資産管理局(Office of Foreign Assets Control:OFAC)は、暗号資産企業向けの「制裁コンプライアンス・ガイダンス」を発表した。「ブロックされた」暗号資産に接触したアメリカの個人や組織に対して、必要事項を詳細にまとめたものだ。
「米国民がOFACの規則によってブロックされる必要のある暗号資産を保有していることが判明した場合には、その米国民は、すべての人物や組織からのその暗号資産へのアクセスを拒否・ブロックされた資産の保有と報告に関連するOFACの規則を遵守し、リスクベースのアプローチに従った管理を行わなければならない」と、同ガイダンスには記されている。
このガイダンスには、暗号資産企業が連邦法を遵守した状態を維持するために導入することが推奨されるベストプラクティスと管理が含まれている。
「エコシステム全体でコンプライアンスの体制維持を支援しながら、暗号資産エコシステムの違法な部分を標的にし続けていく」と、コンクリン氏は述べる。「究極的には、私たちはランサムウェアをサイバーセキュリティーの問題と考えている。多くの場面で、暗号資産の問題として取り扱われているが、暗号資産エコシステムを非難するだけでは、複数のセクターをまたいだサイバー脆弱性という、中核的な問題は解決しない。
重点の強化
OFACもプレスリリースの中で、暗号資産はますます、ランサムウェアへの支払いに使われていると指摘したが、法定通貨と暗号資産による取引の内訳を具体的に示すことはなかった。
財務省は、ガイダンスの中で詳細に記されている「要素や管理を取り入れることを、業界参加者が(中略)検討する」ことを勧めている。
「ランサムウェアを使う人たちは、国際的暗号資産エコシステム全体のコンプライアンス体制の隙間につけ込んだ犯罪者である」と、財務副長官のアデイエモ氏は声明の中で指摘する。
「財務省は、犯罪者が犯罪から利益を得るのを困難にすることで、ランサムウェア攻撃を阻止しようと取り組んでいるが、このような違法行為を抑止するために、民間セクターの中にもパートナーが必要である」(アデイエモ氏)
|翻訳・編集:山口晶子、佐藤茂
|画像: 米財務省庁舎(Shutterstock.com)
|原文:Ransomware Payments in 2021 Already Dwarf Last Year’s Total, FinCEN Reports