米財務省は米国時間9月21日、デジタル身代金の資金洗浄に利用される犯罪ネットワークや仮想通貨(暗号資産)取引所の活動を遮断することを目的とする新たな措置を発表した。また、この措置で、民間部門のサイバーセキュリティを強化するとともに、インシデントやランサムウェア攻撃を受けた場合の支払いに関する米当局への報告を改善しようとしている。
提供:Chip Somodevilla/Getty Images
背景には、世界中の企業や政府がランサムウェア攻撃に苦しめられている現状がある。仮想通貨による身代金が、ランサムウェア攻撃を促している側面もある。最近では、ITシステム管理サービスを提供するKaseya、石油パイプライン大手Colonial Pipelineや食肉加工大手JBS USAがランサムウェアの被害に遭い、広範な経済に深刻な影響を及ぼした。
今回、財務省の外国資産管理局(OFAC)が、仮想通貨取引業者SUEX OTCを制裁対象者に指定したことを明らかにした。財務省によると、SUEXは「ランサムウェア攻撃者らの金融取引を促進」しているという。
財務省は専門の分析ツールを利用して、SUEXの取引所で行われている不正行為の広がりを把握したようだ。SUEXの既知の取引履歴の40%以上が「悪質なアクター」に関連していることが分析で分かったとしている。
米CNETの取材に対し、SUEXから返答はない。
Janet Yellen財務長官はプレスリリースの中で、「ランサムウェアとサイバー攻撃は、規模を問わず米国全域の企業に損害を与えており、米国経済への直接的な脅威となっている。われわれは引き続き、悪質なアクターを取り締まっていく」とし、「サイバー犯罪者がますます高度な手法やテクノロジーを利用するようになる中、われわれは制裁や規制ツールを含むあらゆる対策を講じ、ランサムウェア攻撃を壊滅、阻止、防止することに尽力している」と述べている。
さらにOFACは21日、ランサムウェア攻撃を受けた場合の支払いについてリスクを明確にし、企業がそうしたリスクを軽減するための計画を整備できるよう支援する勧告書を公開した。またOFACは、仮想通貨に関するFAQで、リスクや潜在的なコンプライアンスの問題をさらに詳しく説明している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。