米財務省はランサムウェアグループの現金化をブロックして制裁を科す

米財務省はこのほど、ランサムウェアとの戦いに参戦し、仮想暗号通貨の取引所であるSuexの、ランサムウェアの決済に果たしている役割に、制裁を科すことになった。

暗号通貨取引所に対するこの種の制裁は初めてであり、米国人が同社と取引することが禁じられる。

合衆国政府は今、勃興するランサムウェアに対して幅広い対策を講じているが、制裁はその中でも最新のものだ。そのほかの対策として、複数省庁合同のタスクフォースや、外国の政府が支えているサイバー犯罪に関する情報への1000万ドルの報奨金などがあるが、結果は今のところあまりぱっとしない。まさに今週は、ランサムウェアグループBlackMatterが、アイオワの農場サービスプロバイダーに590万ドルの身代金を要求した。

しかしエキスパートたちによると、財務省のSuexに対するアクションと、犯罪者自身よりも金の流れを追うという一見古めかしい合衆国政府の決定は、大規模なランサムウェア事業者の多くにとって大きな打撃になる。この制裁にランサムウェアを終わらせる効果はないが、ランサムウェアグループが彼らの暗号通貨を現金化する仕組みを解体することは、活動を鈍化させるために必須だ。

Suexの捜査で米政府を手伝ったChanalysisは、この動きを「大きな勝利」と賞し、その取引所を、暗号通貨を用いるマネーロンダリングの最悪の犯行者と呼んでいる。このブロックチェーン分析企業はブログで、SuexはRyukMazeのようなランサムウェア事業者から、2018年の創業以来1300億ドル近い収益を得ている、と言っている。またChanalysisは、この取引所が暗号詐欺の詐欺師たちから2400万ドルあまりを獲得した、とも言っている。

関連記事: オリンパスがランサムウェア「BlackMatter」の攻撃を受ける, 解散かリブランド?カプコンも襲ったランサムウェア「ラグナロッカー」の攻撃者集団が復号キーを公開, 「黒人のハーバード」と呼ばれる名門ハワード大学がランサムウェア攻撃を受け授業を中止

財務省によると、Suexの取引の40%あまりが犯罪的な行為に関連している。

Chainalysisのグローバル公共部門担当でCTOのGurvais Grigg氏によると、米政府が取引所をターゲットにすることは今後も続くが、彼の分析によると、犯罪に関わっているのはほんのひと握りのサービスだ。

氏は、こう語った: 「当時のうちのデータによると、2020年以来、ランサムウェアの金の全額の82%を、わずか5社のサービスが受け取っている」。

しかしブロックチェーンの科学捜査を行っているCipherBladeのPaul Sibenik氏によると、ほとんど知られていない下請けのようなサービスや店頭ブローカーもいる。そこでは取引が二者間で直接行われ、流動化のためにのみ大手取引所が利用される。たとえばSuexは、大手取引所のインフラストラクチャを利用して取引を扱っている。

Sibenik氏は曰く、「Suexのような悪質な店頭ブローカーを利用すると、犯罪者は取引所の有効なアカウントを持たなくても済む。でも究極的に公正を期して言うなら、取引所もやはりランサムウェアの犯人たちからの取引の、便宜を図っている」。

「取引所には、有効なアカウントで疑わしい取引が行われていることを監視する義務があるが、もっと重要なのは、彼らの取引先である悪質な店頭ブローカーや下請け的サービスが、いずれもコンプライアンスを満たしていることを事前に確認することだ。さもなければ、そこには確実に警察が介入するおそれがあり、違法の可能性もある」。

財務省の最新の制裁と、その今後の増加により、ランサムウェアの犯人たちは戦術を変えざるをえない。一部はすでに、ゆすりの多重化と呼ばれるテクニックへシフトしている。ゆすりの多重化は単純に被害者のファイルを暗号化するだけでなく、元のファイルを盗んで、身代金を払わないとファイルを公開するぞと脅す。

Sibenek氏の所見によると、一部の犯人たちはすでにBitcoinからMoneroに乗り換えている。彼によるとそれは、「いかなる方法を使っても追跡不可能」だそうだ。しかしそれも、今後の規制により、いわゆるプライバシーコインの扱いが取引所において禁じられれば、ランサムウェアのグループにとって現金化が困難になる。

Grigg氏はこう語る: 「暗号通貨は、物やサービスを実際に売買したり、法定通過に換金するときだけ便利なものだ。プライバシーコインでは、それがとても困難になる」。

関連記事: ランサムウェアが企業に与える莫大な金銭的被害は身代金だけじゃない

文:Carly Page、翻訳:Hiroshi Iwatani)
画像クレジット: Bryce Durbin / TechCrunch

[原文へ]

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。