米国司法省が立ち上げる暗号資産追跡チーム:サイバー詐欺を追い詰める

DoJ Launches Crypto Enforcement Team, Cyber-Fraud Initiative

2021/10/14 SecurityBoulevard — 先週、米国司法省 (DoJ) は、National Cryptocurrency Enforcement Team (NCET) の設立と、同省における Civil Cyber-Fraud Initiative の立ち上げにより、ランサムウェアの取り締まりに乗り出した。

Deputy Attorney General である Lisa O. Monac によると、NCET は暗号通貨を悪用した犯罪に関する、複雑な調査や起訴を扱うとのことだ。同氏は、「これらのプラットフォームにおける不正使用を根絶し、これらのシステムに対する、ユーザーからの信頼を確保することが目的だ」と付け加えている。

この法務執行チームは、ランサムウェア・グループへの暗号通貨の支払いを含む、詐欺や恐喝によって失われた資産の、追跡と回収も支援する。具体的には、仮想通貨取引所/ミキシング/タンブリング/ネーロンダリングなどにおける、インフラ脅威アクターによる犯罪に重点を当てることになる。

DoJ はランサムウェアと民事サイバー詐欺に対処する

米国司法省の Civil Cyber-Fraud イニシアチブは、False Claims Act (不正請求防止法) を用いて、政府の請負業者や助成金受領者によるサイバー・セキュリティ関連の不正行為を追及する。セキュリティ・オペレーション企業 Netenrich の Principal Threat Hunter である John Bambenek は、False Claims Act 用いて時間軸を遡り、政府に対する不正を民間が特定し、その資金を回収する権限を与えると指摘している。

同氏は、「これにより、専門的な知識を持った個人やチームが不正を追及し、成功した場合には報酬を得ることが可能となる。これは、Medicare や Medicaid における不正への対応など、他の分野での不正に対して以前から成功しているモデルであり、この領域でも期待できる」と述べている。

民事サイバー詐欺イニシアチブでは、欠陥のあるサイバー・セキュリティのプロダクト/サービスを故意に提供するケース、および、サイバー・セキュリティの実践や手順を故意に偽るケース、インシデントや侵害を報告する義務に故意に違反するケースなどにおいて、米国の社会インフラを危険にさらした事業体や個人の責任を追及していく。

また、内部告発者条項も含まれており、民間企業が政府を支援することで不正行為を特定/追及し、そこからの回収額を分配することができるほか、内部告発者が違反や失策を明るみに出した場合の報復からの保護も約束される。

サイバーセキュリティ・アドバイザリー・サービスを提供する Coalfire の PCI 製品/品質保証担当ディレクターである Karl Steinkamp は、これらの取り組みにより、現状では困難だと思えわれる、暗号通貨や連邦政府におけるサイバーセキュリティの不正行為に、DoJ は取り組むことができるはずだと述べている。

同氏は、「簡単に言えば、NCET は DoJ にツールとトレーニングを提供する。そして、アメリカ人を危険にさらすサイバー・セキュリティの不備について、政府契約者に責任を取らせるための執行部門が CyberFraud Initiative である」と説明している。

また、ブロックチェーンの多くは、従来の通貨ネットワークよりも取引の透明性が高いことから、取引全体に占める割合としては、このような形態の交換手段を使った不正行為は劇的に減少すると考えているようだ。

Steinkamp は、「来年以降、取引所に対する何らかの規制が行われる可能性があるが、その際には、利用者のセキュリティやプライバシーと不正行為との間で、さらにバランスを取る必要が生じるだろう」と付け加えている。

Steinkamp は、NCET と Cyber-Fraud Initiative を組み合わせることで、企業や組織がランサムウェアの脅威に対処するための、素晴らしいパワーを発揮できると考えているようだ。また、暗号資産の性質上、最終的な結果としての資金回収を、瞬時に行えるかという問題が残る可能性がある。ランサムウェア運用者が暗号資産として保持していた資金が、被害者に返還されたケースでは、彼らの運用セキュリティが不十分だった点に要因がある。したがって、この状態が長く続くとは考えられないと述べている。

法執行機関の新たな課題

Bambenek は、法執行機関や刑事事件における裁判所の命令の執行に関して、暗号通貨が新たな課題をもたらすことも指摘している。同氏は、「デジタル通貨がもたらす課題に対処する方法に適応するための、新しいツールや法律が必要になる。テロリストによる資金調達/ランサムウェア/脱税などは、すべて暗号通貨の世界で考えるべき問題になる」と述べている。

Bambenek の見解では、暗号通貨は Monero のようなプライバシーを重視した資産に移行し、既存のツールの使い勝手が悪くなるとのことだ。同氏は、「大規模な運用が可能な現金から、Monero への直接のパイプラインができたら、私たちが暗号通貨を追跡する方法の多くは終了するだろう。つまり、私たちは、新しいツールの開発や、取引所に対する新たな取締りや規制を行うべきだ」と述べている。

Bambenek は、執行チームが (身代金の支払いを禁止することで) 被害者を罰することにあまり関心がないのであれば、その専門知識を金銭の流れを追うことに集中させるべきだ。それにより、事業者を迅速に裁判にかけることや、企業の損失を回復することが可能になると述べている。

同氏は、「金銭的なインセンティブが、ランサムウェアの運営者に有利に働く限り、この脅威は続くだろう。金銭の流れ追う専門家がいれば、これらの犯罪者に打撃を与え、ゲームを変えることができるかもしれない」と述べている

暗号通貨は移動が簡単だけど、やろうと思えば追跡も可能というわけで、札束とは正反対の性格を持っていますね。Wikipedia によると、Monero には リング CT (Confidential Transactions 秘密取引) により決済金額を秘匿する機能があるようです。その点が、Bitcoin などとの違いになるようです。日本での取り扱いができなくなったのも、そのあたりが関係しているのかもしれません。

%d bloggers like this: