サイバー攻撃の身代金にビットコイン、規制強化必要に
ランサムウエアによるサイバー攻撃で要求される身代金と言えば、かつては印のないドル紙幣と相場が決まっていた。 Image: 2021年 ロイター/Dado Ruvic
ランサムウエアによるサイバー攻撃で要求される身代金と言えば、かつては印のないドル紙幣と相場が決まっていた。ところがこの種の攻撃を受けた米コロニアルパイプラインは暗号資産(仮想通貨)ビットコインを支払い、犯罪に利用される国際通貨としてドルに「対抗馬」が出現していることが分かる。これはビットコインという新しい仕組みが成功しつつある表れと言える半面、規制当局がより積極的に介入すべき事態を物語っている。
コロニアルが直面した苦境で浮かび上がったのは、ビットコインの使い勝手の良さだ。1週間前、同社は機能不全にされたコンピューターシステムを再び使えるようにするため、500万ドル(約5億4,500万円)相当近くのビットコインを身代金として支払った、とブルームバーグが13日伝えた。
2017年には、「ワナクライ」と呼ばれる史上最大級のランサムウエア攻撃を行ったハッカー集団が20万を超える標的にビットコインの支払いを要求。サイバーセキュリティー会社パープルセックによると、その1年後にはランサムウエア攻撃全体の半数以上が身代金としてビットコインを求めるようになった。
こうした状況は、創設からわずか12年のビットコインが急速に受け入れられている証拠だ。流通するビットコインの総数はほぼ1,900万枚に上り、合計市場価値は2月に初めて1兆ドルを突破した。仮想通貨交換所コインベースのデータに基づくと、足元の価格は5万360ドル前後となっている。
ビットコインは日々の商取引においても普及が進んでいる。昨年、米NFLのラッセル・オクング選手はプロフットボール界で初めて報酬の一部をビットコインで受け取った。特にアルゼンチンなど法定通貨の価値が脆弱な国では、住宅販売業者の間で仮想通貨による支払いを受け入れる動きも広がっている。
ただしその匿名性ゆえに、規制当局が懸念するのはもっともだ。仮想通貨自体は規制対象になっていないため送金や購入に際して個人情報の提示は必要がない。それでも当局は、関連するデジタル資産交換所や決済サービスへの監視を強めつつある。
ドル決済を仲介する銀行の場合は、いわゆる本人確認ルールを通じて取引関係者に関する一定の情報を得る義務がある。一方、仮想通貨取引でそうした措置は求められていないので、テロをはじめ反社会的な活動の資金源として悪用されており、米連邦政府当局による捜査の増加につながっている。例えば仮想通貨交換所バイナンスは、司法省と内国歳入庁(IRS)からマネーロンダリング(資金洗浄)の疑いで調べられている、とブルームバーグが報じた。
新たに証券取引委員会(SEC)委員長に就任したゲーリー・ゲンスラー氏も、仮想通貨取引へのさらなる規制を示唆している。今やランサムウエア攻撃で要求される身代金の「定番」となったことで、以前は社会の片隅にひっそりしていたビットコインの存在感が、活発な論争を巻き起こすほど大きくなった様子がうかがえる。だがそれは同時に、ゲンスラー氏らの規制当局者に締め付けを強める大義名分を与えている。
<背景となるニュース>
- コロニアルパイプラインは7日、コンピューターシステム復旧のためにハッカー集団に500万ドル相当近くのビットコインを支払った。ブルームバーグが13日伝えた。ビットコインを受け取ったハッカー集団は、暗号化されたシステムを元通り使えるようにするツールを送付した。コロニアルが運営する米国最大級の石油製品パイプラインはサイバー攻撃によって操業停止を強いられ、米南東部の一部住民が供給不足を心配してガソリンスタンドに並ぶ事態を招いた。
- 連邦捜査局(FBI)は、ランサムウエアによるサイバー攻撃を専門とするハッカー集団「ダークサイド」が今回の犯人で、ロシアもしくは東欧から攻撃を仕掛けたとみなしている。
*この記事は、Reutersのコラムを転載したものです。
このトピックに関する最新情報をお見逃しなく
無料アカウントを作成し、パーソナライズされたコンテンツコレクション(最新の出版物や分析が掲載)にアクセスしてください。
ライセンスと転載
世界経済フォーラムの記事は、Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International Public Licenseに基づき、利用規約に従って転載することができます。
この記事は著者の意見を反映したものであり、世界経済フォーラムの主張によるものではありません。
最新の情報をお届けします:
サイバーセキュリティ
関連トピック:
アジェンダ ウィークリー
グローバル・アジェンダとなる、重要な課題のウィークリー・アップデート
メールに記載されているリンクから、いつでも配信を停止することができます。 詳しくはこちらをご覧下さい。 プライバシー・ポリシー.