米シークレットサービスが金融関連のサイバー犯罪作業部会を統合｜仮想通貨への影響は？

米シークレットサービスは10日、電子犯罪作業部会と金融犯罪作業部会を統合し、サイバー犯罪作業部会（CFTF）の創設を発表した。CFTFは金融関連に起因するサイバー犯罪対策のベストプラクティスの調整と手法を改善することを目的とする。

発表によると、ランサムウェアやビジネス関連メールの漏洩、クレジットカード情報の搾取など金融部門に関連するサーバー犯罪対策のために、CFTFの創設を2年以上計画していたという。特にダークウェブや企業の銀行のシステムからクレジットカード情報が盗まれる事象が増加していることから、CFTCの創設が持ち上がった。

仮想通貨取引への影響は？

シークレットサービスは「犯罪者が不正に得た利益を洗浄する主要な手段の一つになっている」として、違法オンライン取引の背景に仮想通貨（暗号資産）が使われていることに懸念を表明した。

コインテレグラフの取材に応じたペリーターX（PerimeterX）のセキュリティ専門家であるアメート・ナイク氏はCFTFの発足について以下のようにコメントした。

「金融犯罪とサイバー犯罪は表裏一体だ。デジタルスキミングやMagecart攻撃（eコマースサイトに不正なコードを組み込み、ユーザーが入力した支払い情報を搾取する攻撃）はダークウェブのマーケットプレイスを刺激し、現実世界で支払い詐欺として表面化する。これはビジネスに影響し、金融システムの信頼性を低下させる。FBIのサイバー犯罪対策部会の統合でより良いデータ共有が可能になり、問題の根源に迫ることができる」

サイバー犯罪は金融システムに高いリスク

シークレットサービスは、特に米国の金融システムは国境を超えたサイバー犯罪の「増大する脅威」に直面していると述べた。

KnowBe4でセキュリティへの啓蒙を行うエーリッヒ・クロン氏は、コインテレグラフに次のように語った。

「最近の多くの金融犯罪にはサイバーの要素があり、サイバー犯罪にはマネーミュール（犯罪と知らずに不正資金の送金を代行し、マネーロンダリングに加担してしまうこと）を使ってお金を引き出したり、お金の痕跡を不透明にする手法を取り締まるために、今回の統合は良いニュースと言える。一本化することで、犯罪が両サイドにまたがって発生した場合に対処すべき官僚主義やお役所仕事が大幅に減るだろう。米国内の組織が金融やサイバー犯罪のために毎年大量の資金を流出させていることを考えると、政府がこの問題に真剣に取り組み、問題に対処している傾向はいい傾向だ」

デジタルシャドウズの最近の調査では150億以上の認証情報がダークウェブで流通しており、2018年から300%増加していることが明らかになった。ダークウェブで流通しているのは認証情報だけでなく、銀行のログインデータからネットフリックスのようなストリーミぐサービスのアカウントまで多岐にわたる。

既報の通り、新型コロナウイルスの脅威がある中で、米国公共部門におけるランサムウェア攻撃の成功数が2020年1月から4月にかけて減少した。しかし、その傾向は現在は逆転し、増加傾向にある。

翻訳・編集　コインテレグラフジャパン