米司法省、暗号資産利用のサイバー犯罪へ対応方針示す
米司法省のリサ・モナコ(Lisa Monaco)副長官が、暗号資産(仮想通貨)とサイバー侵害の報告を怠った政府請負業者を対象とした、司法省の2つの新しい執行方針を10月6日に発表した。
モナコ副長官はオンラインで行われた「Aspen Cyber Summit」の講演で、サイバー犯罪者を増加させる可能がある金融市場に対応するために、新たな「米国暗号資産執行チーム(National Cryptocurrency Enforcement Team)」の立ち上げを発表した。
このグループには、アンチマネーロンダリングとサイバーセキュリティの専門家が参加する予定だ。
そしてモナコ副長官は「暗号資産取引所は未来の銀行になりたいと考えていますが、そのためには消費者がそのシステムを利用する際に信頼できるようにする必要があり、不正使用を根絶するための態勢を整える必要があります。つまり消費者を守る必要があるのです」と述べている。
米国企業をランサムウェアで攻撃するサイバー犯罪者は、システムを暗号化して支払いを要求するマルウェアの一種で、通常、暗号資産で支払いを行っているケースがみられる。
そしてサイバー犯罪者らはその支払や送金に、さまざまな暗号資産関連のサービスを組み合わせて使用することが多く、それが法執行機関から隠蔽するのに役立ってしまっているとのことだ。
またモナコ副長官はこの講演で、「民事サイバー詐欺イニシアチブ(CivilCyber Fraud Initiative)」の設立も発表した。
これは民事執行手段を用いて、連邦資金を受け取っている政府の請負業者である企業が、推奨されるサイバーセキュリティ基準に従わなかった場合に、追求するための役割を担うイニシアチブとのことだ。
モナコ副長官は「あまりにも長い間、企業は情報漏えいを公表して報告するよりも、情報を隠した方がリスクが少ないという誤った考えのもと、沈黙する道を選んできました。しかし、それは今日から変わります」と発言した。
今回の発表は、今年初めに米国の企業や政府機関を狙ったサイバー攻撃が多発したことを受けたものだ。
サイバー犯罪者が米国の大手パイプライン事業者を攻撃したことにより、5月に米国東海岸で局所的なガス不足が発生した。この事件を受けて、7月にはパイプラインの所有者に対するサイバーセキュリティの新ルールが制定された。
Reporting by Chris Bing; Writing by Sarah N. Lynch; Editing by Mark Porter, Kirsten Donovan
翻訳:竹田匡宏(あたらしい経済)
※この記事は「あたらしい経済」がロイターからライセンスを受けて編集加筆したものです。
images:Reuters