-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
金融犯罪対策センター(Financial Crime Control Center:以下、FC3)の佐野です。
暗号資産はキャッシュレス決済手段だけではなく、投資目的としても注目を浴びていますが、その特性から犯罪にも悪用されています。
そこで本記事では、暗号資産の特性と悪用された犯罪事例に関して解説します。なお、本記事はFC3のアドバイザーであり、官庁の非常勤サイバーアナリストとして活動もしている、株式会社DeNAの松本隆氏の監修を受けています。
拡大する暗号資産の悪用
投資対象として大きな注目を集めている暗号資産ですが、ビットコインとは異なるアプリケーション基盤・プラットフォームとして機能するイーサリアム(Ethereum)などの登場や、法定通貨※1の値動きと連動するアルゴリズムで価値が安定しているステーブルコインの発明により、決済や取引の用途を広げています。
※1 法定通貨:国家によって認められている通貨。日本円など。
日本国内でも、2022年度には日本暗号資産取引業協会に所属している事業者にて開設がされた口座数(設定口座数)が前年比で16%増加し、稼働口座数※2も増加傾向にあるなど、盛り上がりを見せています。
※2 稼働口座数:設定口座のうち、実際に取引を行っている、あるいは残高を有している口座。
暗号資産の利用が増える一方で、犯罪への悪用も増加しています。警察庁の発表によると、2023年のインターネットバンキング(以下、IB)に関わる不正送金は87.3億円にのぼり、うち51%、44.2億円が暗号資産交換業者の口座に送金されています。
国際的にも暗号資産を利用した犯罪は増加傾向にあります。ブロックチェーンの分析企業によると、2023年における違法な暗号資産取引は、過去最高の242億ドル(約3兆6,300億円)※3に達したなどの報告もされています。
なぜ暗号資産が犯罪者に悪用されているのでしょうか。
参考:2024 Crypto Crime Trends from Chainalysis
※3 1ドル150円で計算
暗号資産が犯罪に利用される理由
暗号資産が犯罪者に悪用されている背景として、次の3つの特徴があります。
匿名性―コントロール不能な取引および個人と紐づかない口座―
匿名性が高い理由は、以下2つが挙げられます。
①責任を持った監督者が関与しない取引
暗号資産は分散型ネットワークにて運用されているため、取引の履歴はブロックチェーンに記録されますが、記録や承認を行う各ノード(コンピュータ端末)は独立しており、全体の取引を管理する機関や中央集権的な管理者は存在しません。責任を持った監督者が存在しないので、取引を行った個人が特定されにくい環境にあります。
②個人と紐づかない口座
暗号資産の取引には、暗号資産を管理する暗号資産口座(ウォレット)が必要です。暗号資産口座はプログラムと公開鍵、暗号鍵の組み合わせで構成され、取引時は送金先口座のアドレス(公開鍵)を指定して送金を行います。
暗号資産取引所などの事業者が管理している暗号資産口座では、使用に際し本人確認を行う場合もありますが、本人確認が不十分な事業者もあり暗号資産口座と実在の個人を紐づけるのは困難です。
国際性―国をまたいだ容易な取引―
暗号資産の取引はインターネット上で行われるため、世界中のどこからでもアクセスでき、地理的な制約が存在しません。そのうえ、分散型ネットワークで運用され中央集権的な管理者が存在しないため、特定の国や地域・組織に依存せず取引が行われます。
また、暗号資産は世界の半数以上の国や地域において合法か、法規制が存在しません。日本ではトラベルルールが導入され規制が強化されていますが、規制が存在しない国やマネーロンダリング対策が不十分な取引所が存在する点も、国際送金を容易にしている要因の1つだといえます。
即時性―最短数秒で完了する国際送金―
通常、二国間の銀行で国際送金を行うには、送金元の銀行で様々な手続きが必要です。また、中継銀行など複数の金融機関を経由した後、受け取り銀行でも様々な確認が必要であり、送金完了まで数営業日かかります。しかし、暗号資産は取引の確認と承認が迅速に行われます。
例えば暗号資産として有名なビットコイン(単位:BTC)は10分、イーサリアム(単位:ETH)などを用いれば数秒から数分で取引が完了します。この迅速さと前述の国際性で、どの国の利用者に対しても素早く送金できます。
暗号資産に関わる犯罪手口
上記の特性を持つ暗号資産は犯罪者にとって非常に使い勝手が良く、様々な犯罪に悪用されています。
IBに関わる不正送金と暗号資産への換金
近年増加しているIBに関わる不正送金では、犯罪者は様々な方法でユーザの情報を詐取します。具体的には、偽のWebサイトやメールで認証情報を詐取する、銀行や警察、官公庁などの職員を騙る電話や直接接触でIBを利用する顧客の認証情報を詐取するなどの手口があります。
こうして詐取した情報を用いて犯罪者はなりすましログインを行い、ユーザの金銭を奪います。以前は、詐取した金銭は犯罪者の銀行口座へ送金後に出金されるのが一般的でしたが、近年は暗号資産交換業者の口座へ送金される事案が増加しています。
2023年においてはIBの不正送金の約半分が、暗号資産交換業者の金融機関口座に送金されていると発表されています。銀行口座からの振込で暗号資産の購入が可能な点を踏まえると、不正送金においては暗号資産へ換金するために送金が行われているものだと推測されます。
資金洗浄への悪用
暗号資産は即時性が高く、複数の暗号資産口座間で即座に送金できます。手に入れた資金をもとに送金を繰り返し、追跡を困難にさせます。
また、暗号資産のトランザクションを混ぜ合わせて処理するミキシングサービスや、ビットコインをイーサリアムに交換するといったように、別の暗号資産に交換するクロスチェーンブリッジと呼ばれるシステムも存在します。このように複数の口座間や、暗号資産間で送金と交換を繰り返すことで、追跡を振り切り資金洗浄を図ります。
さらに、口座間の送金が容易で匿名性が高いことに加え、近年の金融デジタル化に伴いSNSにて違法な換金を行う犯罪者も存在しています。彼らはSNS上で暗号資産をスマホ決済サービスの電子マネーやデジタルタイプのギフトカード、現金などとの交換を行っています。
犯罪インフラとしての悪用
暗号資産は高い匿名性により、個人を特定されることなく決済が可能です、そのため、各種犯罪のインフラとして悪用されることがあります。
暗号資産の始祖「ビットコイン」はもともと犯罪とのつながりが強く、例えば、ドラッグやマルウェアなどを違法に取引していたインターネット闇市場「Silk Road」において支払い手段として悪用されており、Silk Roadが連邦捜査局により閉鎖された際は価格が一時下落するなど、相関関係が指摘されています。
近年でも、「CryptoLocker」などに代表されるランサムウェアの支払いに暗号資産が導入されたり、ダークウェブで犯罪者同士のやりとりにおいてビットコインが用いられたりするなど、犯罪者が利益を得る際や犯罪者同士の取引においてビットコインが重要な役割を果たしています。
国内事業者への影響
暗号資産の特性が犯罪者による資金洗浄や詐欺行為の助長にもつながっており、日本の金融業界にも大きなリスクをもたらしています。
不正送金の多くが暗号資産関連の口座に送金されているため、警察庁・金融庁も金融機関に対して暗号資産交換業者の口座への送金について対策を施すように要請を行っていますが、犯罪者は金融機関の対策をかいくぐるように送金を行っています。暗号資産交換業者側でも、特定銀行からの入金を停止するなど対策を実施していますが、まだ予断を許さない状態です。
また、SNSを利用した違法な暗号資産の換金サービスも増加しており、これらの違法なサービスには国内のスマホ決済サービスも悪用されています。このように銀行以外の金融サービス提供事業者に対しても、影響を及ぼしています。
さいごに
近年、暗号資産の普及が進むにともなって犯罪が増加しています。暗号資産はその特性から犯罪に利用されやすく、一度暗号資産に換金された場合、取り返すことは難しい状況にあります。
暗号資産は、国内の金融機関を標的にした攻撃や、スマホ決済サービスを用いた不正換金にも悪用されており国内事業者にとって大きなリスクとなっています。現在も、官民連携による暗号資産への対策は進められていますが、さらなる対策の高度化のためにも複数の業界を横断した協力体制・包括的なアプローチが必要ではないでしょうか。
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR