米国財務省、ランサムウェア対策措置を講じること

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are victimizing businesses large and small across America and are a direct threat to our economy. We will continue to crack down on malicious actors. As cyber criminals use increasingly sophisticated methods and technology, we are committed to using the full range of measures, to include sanctions and regulatory tools, to disrupt, deter, and prevent ransomware attacks.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

編集者注:ComplexDiscoveryは、公開または非公開で購入可能な発表、コンテンツの更新、およびサイバー、データ、法的証拠開示プロバイダー、研究組織、およびcomplexDiscoveryコミュニティメンバーからの調査を随時ハイライトします。complexDiscovery は定期的にこの情報を強調しますが、コンテンツアサーションについては一切責任を負いません。

ComplexDiscoveryのサイバー、データ、法的証拠開示を中心としたサービス、製品、または調査に関する発表を検討し、組み込むための推奨事項を提出するには、今すぐお問い合わせください。

プレス発表*

財務省はランサムウェアに対抗するための堅牢な行動をとる

サイバー身代金のローンダリングで初の仮想通貨取引所を標的

OFAC がランサムウェアアドバイザリを更新し、報告とサイバーレジリエンスを促進

ワシントン — ランサムウェア対策のための政府全体の取り組みの一環として、米国財務省は本日 [2021年9月21日]、身代金のローンダリングを担当する犯罪ネットワークと仮想通貨取引所の破壊に焦点を当てた一連の行動を発表し、サイバーセキュリティの向上を促す民間部門全体で、財務省と法執行機関の両方を含む米国政府機関へのインシデントおよびランサムウェアの支払い報告が増加しています。今日の財務省の行動は、米国政府のより広範なランサムウェア対策戦略を推進しています。これは、公共部門と民間部門のパートナーシップや国際的なパートナーとの緊密な関係など、ランサムウェア攻撃に対抗するための協調的アプローチの必要性を強調しています。

「ランサムウェアとサイバー攻撃は、アメリカ全土の大小の企業を犠牲にしており、私たちの経済に対する直接的な脅威です。我々は悪意のある行為者の取り締まりを続けるだろう」とジャネット・L・イェレン財務長官は述べた。「サイバー犯罪者がますます洗練された方法と技術を使用するにつれて、私たちは制裁や規制ツールを含め、ランサムウェア攻撃を妨害し、阻止し、防止するために、あらゆる手段を使用することにコミットしています。」

ランサムウェア攻撃は、規模、高度化、頻度が高まっており、世界中の政府、個人、民間企業を犠牲にしています。2020 年には、ランサムウェアによる支払いが 4 億ドルを超え、2019 年にはそのレベルの 4 倍以上に達しました。米国政府は、これらの支払いは、サイバー攻撃によって引き起こされる経済的損害のほんの一部であると推定しているが、それは個人的な利益のために技術を武器にしようとする人々の目的を強調している:私たちの経済を混乱させ、それに依存している企業、家族、個人に損害を与える彼らの生計、貯蓄、先物。身代金と回復で数百万ドルが支払われるだけでなく、金融サービス、医療、エネルギーなどの重要なセクターへの混乱や機密情報の漏洩は、深刻な損害を引き起こす可能性があります。

一部の仮想通貨取引所は、このエコシステムの重要な要素です。仮想通貨は、ランサムウェアの支払いおよび関連するマネーロンダリング活動を促進する主要な手段であるためです。米国は、金融犯罪執行ネットワーク(FinCEN)がこの分野における銀行秘密保護法の規則の適用に関するガイダンスを公開するなど、仮想通貨分野におけるマネーロンダリング防止/テロ資金調達対策(AML/CFT)の枠組みを適用するリーダーです。2013年と2019年。FinCenは、2017年のBTC-E、2020年の仮想通貨混合サービスHelixなど、ランサムウェアの支払いを促進する非準拠の仮想通貨送金機に対しても重要な強制措置を講じています。さらに、米国は、ランサムウェア攻撃および関連する支払いに関する透明性を向上させるための措置を講じています。

共謀金融サービスにおける最初の仮想通貨取引所の指定

今日の行動には、財務省の外国資産管理局(OFAC)によるSUEX OTCの指定、仮想通貨取引所であるS.R.O.(SUEX)が、ランサムウェア主体の金融取引を促進する役割を担っています。SUEXは、少なくとも8つのランサムウェア亜種からの不正な収益を含む取引を促進してきました。既知の SUEX トランザクションの分析では、SUEX の既知のトランザクション履歴の 40% 以上が違法なアクターに関連付けられていることを示しています。SUEXは、犯罪ランサムウェアのアクターがもたらす脅威に物質的な支援を提供するために、改正された大統領令13694に従って指定されています。

SUEXなどの仮想通貨交換は、ランサムウェア攻撃の収益性にとって非常に重要であり、追加のサイバー犯罪活動への資金提供に役立ちます。財務省は、サイバー犯罪者がこれらの攻撃を継続するインセンティブを減らすために、これらのエンティティを混乱させ、説明責任を負い続けます。この措置は、仮想通貨取引所に対する最初の制裁指定であり、連邦捜査局の支援を受けて実行されました。

ほとんどの仮想通貨活動は違法ですが、仮想通貨はピアツーピアの交換機、ミキサー、および取引所を通じて違法行為に使用することができます。これには、制裁回避、ランサムウェアスキーム、その他のサイバー犯罪の円滑化が含まれます。仮想通貨取引所の中には、悪意のある行為者によって悪用されるものもありますが、SUEXの場合のように、自分の違法な利益のために違法行為を促進するものもあります。財務省は、ランサムウェアの支払いやサイバー攻撃に関連する金融ノードを混乱させるために、他の米国の部門や機関、および外国のパートナーと協力して、悪意のあるサイバーアクターに対して引き続き当局を使用します。仮想通貨業界の人々は、米国の外交政策および国家安全保障上の利益を損なうために、制裁対象者およびその他の違法行為者が仮想通貨を悪用するのを防ぐために、適切なAML/CFTおよび制裁措置を実施する上で重要な役割を果たす。

制裁含意

今日の指定の結果、米国の管轄下にある指定された対象者の財産および財産のすべての財産および利益はブロックされ、米国人は一般にそれらとの取引に従事することが禁止されています。さらに、1 人以上の指定者が所有する 50% 以上のエンティティもブロックされます。さらに、制裁対象団体および個人との特定の取引または活動に従事する金融機関およびその他の者は、制裁を受けるか、または執行措置の対象となる場合があります。今日のSUEXに対する行動は、特定のランサムウェアとしてのサービス(RaAS)またはバリアントに対する制裁のネクサスを意味するものではありません。

OFAC は、ランサムウェアの支払いを促進するための潜在的な制裁リスクに関するアドバイザリーを更新します

OFACは本日、ランサムウェアの支払いを促進するための潜在的な制裁リスクに関する最新のアドバイザリーも発表しました。このアドバイザリーは、米国政府がサイバー身代金または恐喝要求の支払いを強く推奨し続けることを強調し、そのような攻撃を防止または軽減する上でのサイバー衛生の重要性を認識しています。OFACはまた、サイバーセキュリティ慣行を改善し、ランサムウェア攻撃が発生した場合に適切な米国政府機関に報告し、協力することの重要性を強調するために、アドバイザリを更新しました。アドバイザリーが指摘しているように、このような報告は、法執行機関を含む米国政府機関が、ランサムウェア攻撃や悪意のあるサイバーアクターを理解し、対処するために不可欠です。

OFACは、被害者および関連企業に対し、これらの事件をできるだけ早く法執行機関に報告し、法執行機関に全面的に協力することを強く奨励し、OFACの執行事項に関連するOFACの重要な緩和策を自ら利用し、制裁のネクサスがある場合には自主的な自己開示信用を受けるよう強く奨励している。後に決定した。

追加当局

FinCEN は、上記のガイダンスおよび執行活動に加えて、FinCEN Exchange 官民パートナーシップを通じて、ランサムウェアの脅威に関する業界、法執行機関などとも関わっています。FinCEN は 2020 年 11 月にランサムウェアに関する最初の取引所を、2021 年 8 月に第二の取引所を開催しました。FinCen は、ランサムウェアの支払いに関する情報を収集するために、当局の下で追加の措置を講じています。

国際協力と仮想通貨とサービスプロバイダーのためのAML/CFT措置の重要性

ランサムウェア対策は、国際的なパートナーとの緊密な協力による恩恵を受けます。6月のグループ・オブ・セブン(G7)会議で、参加者は、犯罪ランサムウェアネットワークから増大する共有脅威に緊急に対処するために協力することを約束した。G7は、金融セクターへの潜在的な影響を含め、ランサムウェアを取り巻くリスクを考慮している。たとえば、財務省とイングランド銀行が共同議長を務めるG7サイバー・エキスパート・グループ(CEG)は、2021年9月1日と9月14日に会合し、ランサムウェアについて議論しました。ランサムウェアは、業界全体のランサムウェア攻撃の数と幅を考えると、依然として重大な懸念事項です。参加者は、ランサムウェア攻撃が金融サービス部門やより広範な経済に及ぼす影響について検討し、悪意のあるサイバー活動に対する全体的なセキュリティとレジリエンスを向上させる方法を検討しました。

ランサムウェア関連のマネーロンダリングを含む仮想資産がもたらす違法な金融リスクを考慮して、2019年6月、金融活動タスクフォース(FATF)は、すべての国に取引所を含む仮想資産サービスプロバイダー(VASP)を規制および監督し、仮想資産取引に従事する際のこのようなリスク。とりわけ、各国は、顧客デューデリジェンス(CDD)要件、およびVASP全体に疑わしい取引報告義務を課すことが期待されており、これらの違法な金融活動への調査を支援しながら、サイバー犯罪者の仮想資産の悪用を阻止するのに役立ちます。利益を上げるサイバー犯罪者は不正流用された資金を洗浄する必要があるため、AML/CFTレジメンはこの犯罪行為に対抗し抑止する上で重要なチョークポイントです。これにより、すべての国が仮想資産とVASPに関するFATFの基準を効果的かつ迅速に実施し、実施する必要性が拡大しています。米国は、FATF基準を実施するためのFATF及び他の国々との継続的な作業にコミットしており、我々は、この問題に関するFATFの進行中の作業を歓迎する。

今日指定された事業体の識別情報を表示するには、ここをクリックしてください。

OFACの仮想通貨に関するよくある質問はこちらをご覧ください。

ランサムウェアの詳細については

Stopransomware.gov をご覧ください。StopRansomware.gov は、あらゆる規模の個人および組織のためのワンストップリソースであり、ランサムウェア攻撃のリスクを軽減し、サイバーセキュリティの回復力を向上させます。このウェブページには、複数の連邦政府機関のツールとリソースが 1 つのオンラインプラットフォームにまとめられています。ランサムウェアの仕組み、身を守る方法、インシデントの報告方法、テクニカルサポートの依頼方法について詳しく説明します。

元のアナウンスを読んでください。

許可を得て共有。

追加読書

コスト高騰?データ侵害の経済性を考慮する

サイバーディスカバリーを定義する?定義とフレームワーク

ソース:complexDiscovery

ロシア(そして中国)から愛をこめて?英国国家サイバーセキュリティセンターの年次レビュー

According to the NCSC Annual Review, China remained a highly sophisticated...

新しい連邦政府サイバーセキュリティインシデントと脆弱性対応プレイブック

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

サイバー犯罪の急増?ENISA 脅威ランドスケープ年次報告書 — 第9版

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

ゼロトラストを検討していますか?2021年11月NATO CCDOEからのサイバーイベントレポート

Computer security professionals love to say that there is no such...

強い滑走路?新規株式公開用の KLDiscovery ファイル

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

モーダス、JPモルガンから運転資本ファシリティを確保

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

主導的で革新的なディスカバリー・マージ

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh、マイクロフォーカスからデジタルセーフ製品ラインを取得

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

電子情報開示の市場規模マッシュアップ:2021-2026 ワールドワイドソフトウェアとサービスの概要

From market retraction in 2020 to resurgence in 2021, the worldwide...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Size Mashup: 2020-2025 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Resetting the Baseline? eDiscovery Market Size Adjustments for 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

2021年11月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

2021 年 10 月のサイバー、データ、法的証拠開示に関する五大読み取り

From artificial intelligence and predictive coding to eDiscovery business confidence and...

2021 年 9 月のサイバー、データ、法的証拠開示に関する五大読み取り

From countering ransomware to predictive coding and packaged services, the September...

2021年8月のサイバー、データ、法的証拠開示に関する5つの大読み

From the interplay of digital forensics in eDiscovery to collecting online...

嵐の前に落ち着いて?2021年秋におけるeDiscoveryのビジネス信頼性に関する18の観察

In the fall of 2021, 71.2% of survey respondents felt that...

ヘルプ募集?電子情報開示のビジネスパフォーマンスに影響を与える問題:2021年秋の概要

In the fall of 2021, 27.4% of respondents viewed lack of...

収穫時期?2021 年秋の電子情報開示の運用メトリック

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

季節外れ暑い?2021年秋の電子情報開示ビジネス信頼感調査結果

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...