仮想通貨の犯罪利用を抑止するには
米連邦議会で、ランサムウェアに関する公聴会が開催され、その中でサイバー犯罪に暗号資産(仮想通貨)が使われることを防止する方法についても提案がなされた。
背景としては、5月の石油パイプライン企業コロニアル・パイプライン社に対するものをはじめ、ランサムウェア攻撃の被害が急増していたことがある。米国は省庁間のサイバータスクフォースを構築すると発表し、ランサムウェア攻撃の対策を取るために参照できるウェブサイトを公開するなど、対策を急いでいるところだ。
ランサムウェア
ハッキングを仕掛けたうえで、元の状態に戻すことを引き換えに金銭を要求するマルウェアのこと。「身代金要求型マルウェア」とも呼ばれる。感染すると、他人の重要文書や写真ファイルを勝手に暗号化したり、PCをロックして使用を制限した上で、金銭を要求してくる。
「仮想通貨が犯罪を生み出すわけではない」
今回の下院エネルギー・商業委員会に属する分科委員会の公聴会では、何人かの証言者が、仮想通貨の犯罪利用を抑止する方法について述べた。また、仮想通貨そのものが犯罪を生み出すものではないと語られたことにも注目される。
証言者の一人で、マイクロソフトの顧問弁護士であるKemba Walden氏は、ビットコイン(BTC)とその匿名性が多くのランサムウェア攻撃で果たした役割に言及し、「(仮想通貨の)テクノロジーがこうした犯罪の原因となっているわけではない」と強調。また 「規則を遵守する仮想通貨業界の関係者は、ランサムウェアの脅威を排除するために熱心だ」とも指摘している。
Walden氏は不正収益の流れを説明し、犯罪者が身代金として得た仮想通貨を取引所に預ける時や、法定通貨に交換する時が、もっとも取り締まりを行いやすいとした。つまり、犯罪者が仮想通貨の取引プラットフォームを利用するタイミングだ。
Walden氏は、法的準拠する企業は犯罪に自社プラットフォームが使われないようにするためのセキュリティを重視しているとしつつ、次のように説明した。
ウォレットサービスプロバイダーや仮想通貨取引所の中には、効果的な取り締まりを望まない、あるいはできない管轄区域に存在するものがある。ランサムウェアで得た不正な収益の流れは、こうした業者が支えている。
民事訴訟、刑事上の差し押さえ、規制強化、国際的な協力を連携して行っていくことで、不正資金の流出プロセスを阻止することが可能だ。
またセキュリティ&テクノロジー研究所のCEO、Philip Reiner氏は、「仮想通貨セクターをよりよく理解し、さらに厳密に規制する必要がある」と述べたものの「仮想通貨それ自体が、必ずしも問題であるわけではない」とした。
必要なのは、各国政府が顧客身元確認(KYC)および反マネロン対策(AML)ルールをより広く遵守させることと提案している。
Reiner氏は、「米国は、外交、経済、軍事など国力のすべてを活用して、国際的なランサムウェア対策キャンペーンを実施する必要がある」と意見した。またその上では、「同盟国との取り決め、仮想通貨エコシステムの透明性向上、身代金の支払いを阻止する方法の開発、犯罪者逮捕につながる情報の提供者に報酬を与えること」などが重点分野として挙げられるとも続けている。
画像はShutterstockのライセンス許諾により使用