Ransomware Annex to G7 Statement(G7ステートメントのランサムウェアアネックス)(October 13, 2020)

jem

財務省から2020年10月13日に公表されていましたG7のランサムウェアに関する声明を訳しました。

Ransomware Annex to G7 Statement
October 13, 2020 

 G7は、サイバー攻撃、特にランサムウェア攻撃について懸念を表明している。G7諸国の病院、金融機関、学校、その他の重要なインフラ事業者に対するランサムウェア攻撃は、規模や高度化、頻度が増大している。直近2年の間に攻撃が激化しており、攻撃者が(COVID-19の)パンデミックを悪用してランサムウェア攻撃を実行している。多くの企業にとって、ランサムウェア攻撃は、重大な経済的損失を生じさせ、顧客のデータとプライバシーを危険にさらしている。ランサムウェアの攻撃者は、マネーロンダリングを容易にするため、主に仮想通貨(暗号資産)での支払いを要求する。これらの犯罪者による身代金支払請求は、さらに害悪なサイバー攻撃を助長する可能性がある。攻撃者に利益をもたらし、違法行為に資金を提供することは、マネーロンダリング(ML)、テロ資金への供与(TF)、核拡散資金調達(PF)、その他の違法な金融活動のリスクとなり得る。場合によっては、被害が回復せずに身代金を支払って、このような資金提供をしただけになる場合もある。
 犯罪者による金融サービスへのアクセスと悪用を軽減するため、金融活動タスクフォース(FATF)基準、特に仮想通貨(暗号資産)に関する最新のFATF基準を効果的に実施するようすべての国に呼びかける。我々は、各国がFATF基準を効果的に実施し得る機会を認識しながら、暗号資産および他の新しい技術によってもたらされるリスクに対処するためのFATFの継続的な活動を歓迎する。
 G7は、可能な限り、情報共有、経済的措置、FATF基準の効果的な実施の支援など、ランサムウェア対策への取組みを強化する。

Ⅰ. Threat

 金融機関等はランサムウェア攻撃にとって魅力的な標的であり、ここ数か月で洗練されたサイバー攻撃の増加が報告されている。いくつかの突出した成功を収めているランサムウェアは、国家の支援を受けた(と考えられる)勢力に誘導されているグループと紐づけられる。
 このような洗練された例として、ほとんどのランサムウェア攻撃において暗号資産が重要な役割を果たしている。被害者が身代金を支払うのに十分な暗号資産を所有していない場合、被害者は電信送金、自動決済機関、またはクレジットカード決済を介して暗号資産取引所に資金を送金し、要求された身代金として指定された暗号資産の種類と金額を購入する。多くの場合、被害者は、取引所が保有しているウォレットから、暗号資産を犯罪者が指定したアカウントまたはアドレスに送金する。

 COVID-19パンデミックは、ランサムウェアによる攻撃の機会が拡大された。COVID-19関連の件名またはコンテンツ(本文)を使用したフィッシングメールは、受領した者にランサムウェアに感染させるサイトへのリンクをクリックさせる最新手法である。ランサムウェア攻撃をしている攻撃者は、電子メールまたは侵害されたWebサイトを介して送付される更新通知に偽装して不正な通知を送り、ユーザーを騙してマルウェアをダウンロードさせることができる。

 ランサムウェア攻撃は、被害者及び被害者が保有する別の被害者に壊滅的な結果をもたらし得る。大きな金銭的損害だけではなく、金融サービスや医療などの重要な分野において混乱が生じ、機密情報が漏えいすれば深刻な損害を引き起こす可能性もある。被害者が身代金を支払うことは、特に以前高い収益を上げた被害者や業種に対する将来のランサムウェアの支払請求を助長する可能性がある。
 ランサムウェアは主に経済利益目的の攻撃であり、一般的に多額の資金を有する企業やセキュリティ対策が脆弱な企業など、最も収益性の高い標的に焦点を当てている。
 ランサムウェアの攻撃者は犯罪者であり、その多くは国境を越えた組織犯罪グループに関与しており、受領した身代金は犯罪収益を構成する。マルウェアを使用する犯罪者は、経済制裁を回避しようとしている国家にも関連している可能性がある。ランサムウェアの収益は、身元不明の暗号資産ウォレットに被害者が支払うことで、匿名の資金に変換され、テロの資金調達に使用することも可能になる。国家が後援または支援している攻撃者によって攻撃が行われた場合、身代金支払いは大量破壊兵器の拡散に資金提供するための利益源になり得る。

II. G7 Efforts to Combat Ransomware

 ランサムウェアのマネーロンダリングとテロ資金供与の脅威の深刻さに留意し、G7は、それがもたらす他の危険に加えて、この脅威に対処し、軽減するための協調行動に取り組んでいる。
 G7は、ランサムウェアと戦うために金融機関等と協力して取り組んでいる。G7は、身代金の支払いには財務活動が伴うため、AML/CFTの法律および規制の対象となることを金融機関に認識させる。G7は、コンサルティング企業のように、主な事業が金融サービスではない企業でさえ、身代金送金などのサービスを提供する場合には、金融機関等に該当する可能性があると述べている。G7は、従来の金融機関や暗号資産サービス提供事業者を含む規制対象企業に対して、顧客のデューデリジェンス(企業調査)、疑わしい活動の報告、取引の監視、対象を絞った金融制裁に関連するものを含むAML/CFTの義務がすべての金融活動に適用されることを認識させる。これには、ランサムウェアに対する身代金支払いも含まれる。金融機関と国民は、国内の法的義務に沿った制裁の回避を防ぐために特に注意を払うべきである。さらに、ランサムウェア攻撃の大半は、ML/TF/PFリスクが高い規制に該当すると考えられており、G7管轄区域は、既知のサイバー攻撃者に的を絞った経済制裁を課していることに注意すべきである。
 G7にとって、犯罪者が身代金支払いを暗号資産で要求することが多いことは特に懸念事項であり、すべての国が暗号資産と暗号資産サービス提供事業者に関するFATFの基準を効果的かつ迅速に実現する必要性を拡大している。G7は、FATF基準と国の義務に沿った効果的なプログラム(規制)を持つ暗号資産サービス提供事業者の重要性を指摘している。特に、暗号資産を譲渡人と譲受人に関する情報を保持及び情報交換する必要性が含まれる(これは※トラベルルールを意味する)。
 G7の管轄区域は、協調した行動のために、金融、サイバー攻撃、技術、手順など、ランサムウェアの脅威に関連するインテリジェンス情報を、適法に可能な限り共有する。この情報には、国内法および国内規制に準拠した、ランサムウェア攻撃者やそのファシリテーター(調整役)、サイバー資産を保護するための利用可能な技術革新の促進に対する、限定した経済制裁の機会の調査が含まれるが、これらに限定されるものではない。さらに、G7は、FATFが暗号資産及び暗号資産サービス提供事業者への適用を明確にするために基準を更新したことを考慮して、暗号資産及び暗号資産サービス提供事業者に対するAML/CFTの義務の実現と奨励において模範を示すことを約束する。
 インシデントの発生前に脅威を軽減することが重要な要素である。企業は、ネットワーク内で実行される不正な挙動を防止、検出及び修復するために多層防御を採用することによってランサムウェアから保護するために、従来の境界セキュリティを超えて対策する必要がある。現在、企業が身代金支払いを検討しているのであれば、特に制裁違反の可能性を考慮して、内部対応及び回復計画の変更を検討することもできる。
 ランサムウェアの被害を受けた場合の予防と軽減を支援する追加対策は、以下のURLである。

1. Canada:
a. On the Canadian Centre for Cyber Security webpage:
https://cyber.gc.ca/en/guidance/ransomware-how-prevent-and-recoveritsap00099.
2. France:
a. On the dedicated ransomware page of the French website of the Agence Nationale
de Sécurité des Systèmes d’information (ANSSI):
https://www.ssi.gouv.fr/actualite/ne-soyez-plus-otage-des-rancongiciels/
b. Information on the cooperation with financial supervisors can be found here or
here.
3. Germany:
a. On the German Federal Office for Information Security ransomware webpage:
https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/Ransomware/Ransomware_node.html
4. Italy:
a. On the following webpage: https://csirt.gov.it/
https://www.commissariatodips.it/notizie/articolo/campagna-no-more-ransom/index.html
5. Japan:
a. On the Japan National Police Agency Cybercrime Project webpage:
https://www.npa.go.jp/cyber/ransom/index.html
6. United Kingdom:
a. https://www.ncsc.gov.uk/guidance/mitigating-malware-and-ransomware-attacks
b. https://www.ncsc.gov.uk/blog-post/bring-your-own-device-the-new-normal
7. United States:
a. On the U.S. Cybersecurity and Infrastructure Security ransomware webpage:
https://us-cert.cisa.gov/Ransomware
b. In FinCEN’s ransomware advisory: https://www.fincen.gov/resources/advisories/fincen-advisory-fin-2020-a006
c. In OFAC’s ransomware advisory at: https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20201001

※トラベルルールとは、顧客が送金を実施する際、受取側・送付側事業者に対し、送付依頼人(originators)及び受取人(beneficiaries)の情報を保持・維持・(送付側事業者から受取側事業者への)通知を義務付けるAML/CFT上の措置を指す。業界における一般用語であり、FATF基準上の正式な用語ではないが、通常、FATF基準上の勧告16 (電信送金)を指すものとして当局・業界関係者に理解されている。銀行等の既存のセクターに対しては、勧告16 において要件が詳細に示され、本邦でも導入されているが、暗号資産交換業者に対しては2019年6月に行われたFATF基準(勧告15(新技術)の改訂で、当該ルールを適用することが決定された。

この記事が気に入ったらサポートをしてみませんか?