米財務省の新たな制裁措置はランサムウェアグループによる現金化の阻止が目的

次の記事

リモートワークが当然のものになる中、一等地のプレミアムな長期賃貸物件を提供するUkioが約9.9億円調達

米財務省はこのほど、ランサムウェアとの戦いに参戦し、暗号資産の取引所であるSuexがランサムウェアの決済に果たしている役割に、制裁を科すことになった。

暗号資産取引所に対するこの種の制裁は初めてであり、米国人が同社と取引することが禁じられる。

現在、米国政府は増加するランサムウェアに対して幅広い対策を行っているが、制裁はその中でも最新のものだ。その他の対策として、複数省庁合同のタスクフォースや、外国政府が支えているサイバー犯罪に関する情報への1000万ドル(約11億円)の報奨金などがあるが、今のところ結果はあまりぱっとしない。先にランサムウェアグループBlackMatterが、アイオワの農場サービスプロバイダーに590万ドル(約6億5000蔓延)の身代金を要求した。

関連記事:オリンパスがランサムウェア「BlackMatter」の攻撃を受ける

エキスパートたちによると、財務省のSuexに対するアクションと、犯罪者自身よりも金の流れを追うという一見古めかしい米国政府の決定は、大規模なランサムウェア事業者のほとんどにとって大きな打撃になる。この制裁にランサムウェアを終わらせる効果はないが、ランサムウェアグループが彼らの暗号資産を現金化する仕組みを解体することは、活動を鈍化させるために必須だ。

Suexの捜査で米政府を手伝ったChanalysisは、この動きを「大きな勝利」と称賛し、この取引所を、暗号資産を用いるマネーロンダリングを行う最悪の犯行者と呼んでいる。このブロックチェーン分析企業はブログで、SuexはRyukMazeのようなランサムウェア事業者から、2018年の創業以来1300億ドル近い収益を得ている、と言っている。またChanalysisは、この取引所が暗号詐欺の詐欺師たちから2400万ドルあまりを獲得した、とも言っている。

関連記事
解散かリブランド?カプコンも襲ったランサムウェア「ラグナロッカー」の攻撃者集団が復号キーを公開
「黒人のハーバード」と呼ばれる名門ハワード大学がランサムウェア攻撃を受け授業を中止

財務省によると、Suexの取引の40%あまりが犯罪的な行為に関連している。

Chainalysisのグローバル公共部門担当でCTOのGurvais Grigg(グルヴェ・グリッグ)氏によると、米政府が取引所をターゲットにすることは今後も続くが、彼の分析によると、犯罪に関わっているのはほんのひと握りのサービスだ。

氏は、こう語った:「当時のうちのデータによると、2020年以来、ランサムウェアの金の全額の82%を、わずか5社のサービスが受け取っている」。

しかしブロックチェーンの科学捜査を行っているCipherBladeのPaul Sibenik(ポール・シベニク)氏によると、ほとんど知られていない下請けのようなサービスや店頭ブローカーもいる。そこでは取引が二者間で直接行われ、流動化のためだけに大手取引所が利用される。たとえばSuexは、大手取引所のインフラを利用して取引を扱っている。

シベニク氏は「Suexのような悪質な店頭ブローカーを利用すると、犯罪者は取引所の有効なアカウントを持たなくても済みます。しかし究極的に公正を期していうなら、取引所もやはりランサムウェアの犯人たちからの取引の便宜を図っているのです」。

「取引所には、有効なアカウントで疑わしい取引が行われていることを監視する義務がありますが、より重要なのは、彼らの取引先である悪質な店頭ブローカーや下請け的サービスが、いずれもコンプライアンスを満たしていることを事前に確認することです。そうでなければ、そこには確実に警察が介入するおそれがあり、違法の可能性もあります」。

財務省による最新の制裁と、その今後の増加により、ランサムウェアの犯人たちは戦術を変えざるをえない。すでに一部は、ゆすりの多重化と呼ばれるテクニックへシフトしている。ゆすりの多重化は単純に被害者のファイルを暗号化するだけでなく、元のファイルを盗んで、身代金を払わないとファイルを公開するぞと脅す。

シベニク氏の所見によると、一部の犯人たちはすでにBitcoinからMoneroに乗り換えている。彼によるとそれは「いかなる方法を使っても追跡不可能」だという。しかしそれも、今後の規制により、いわゆるプライバシーコインの扱いが取引所において禁じられれば、ランサムウェアのグループにとって現金化が困難になる。

「暗号資産は、モノやサービスを実際に売買したり、法定通過に換金するときだけ便利なものです。プライバシーコインではそれがとても困難になります」とグリッグ氏はいう。

関連記事:ランサムウェアが企業に与える莫大な金銭的被害は身代金だけじゃない

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Carly Page、翻訳:Hiroshi Iwatani)