米国に金融関連サイバー犯罪対策本部設置
アメリカのSecret Service(シークレットサービス)が7月10日、電子犯罪タスクフォースと金融犯罪タスクフォースを1つのネットワークに統合し、サイバー詐欺タスクフォース(CFTF:Cyber Fraud Task Force)の設立を発表した。同サイバー詐欺対策委員会は、金融問題に関連するサイバー犯罪の増加傾向に対処・対抗することを目的として設立されている。
公式発表によると、Secret Service社は2年以上にわたって、金融セクターに関連するサイバー犯罪に対抗し、ランサムウェア攻撃、電子メール詐欺、クレジットカード情報の盗用、ダークウエブの増加などと戦うための統一タスクフォースを作成することを計画。複数のパイロットプログラム、および主要パートナーと利害関係者からの意見の集大成であったことを明かしている。
なお同社は、42カ所の米国内オフィス、ロンドンとローマの2つの国際拠点でCFTFを運用しており、今後数年間で全国および世界中の160を超えるオフィスを通じて、ネットワークCFTFをさらに拡張することを計画していると発表されている。
暗号通貨取引への懸念
発表によるとSecret Service社は、オンラインの違法取引の背後にある仮想通貨の役割に懸念を示している。これは、仮想通貨が「犯罪者が不正な利益をマネーロンダリング(資金洗浄)するための主要な手段の1つ」になっていることが原因だと明かしている。
PerimeterX社のセキュリティ専門家アミート・ナイク(Ameet Naik)氏は、CFTFの正式な立ち上げについて、次のようにコメントしている。
「金融犯罪とサイバー犯罪は同じコインの両面で、デジタルスキミングとMagecart(メイジカート ※1)攻撃は、ダークウエブ市場を活性化させ、支払い詐欺として現実世界に浮上している。これらは企業を傷つけ、金融システムへの信頼を損なう。FBIサイバー詐欺対策委員会は、より良いデータ共有を可能にし、問題の根源を打つだろう。」
※1) Magecart(メイジカート)攻撃とは、サードパーティ製のソフトウエアを狙うサプライチェーン攻撃の一種として知られている。大手ECサイトを標的に、情報を盗み出すために注文情報入力欄に仕掛け、決済ページや購入ページからクレジットカード情報を盗み出す、フォームジャッキングと呼ばれる攻撃を起こすサイバー犯罪の一つだ。
サイバー化金融犯罪が金融システムにリスクを
Secret Service社は、国境を越えたサイバー犯罪、特にアメリカの金融システムに対して“増大し続けている脅威”に直面していると述べている。
今回の「電子犯罪タスクフォース」と「金融犯罪タスクフォース」という、いわば特別部隊が一つに統合された背景には、サイバー犯罪と金融犯罪を効果的に解決できなくなっている今だから必要になったと言える。
オンライン決済とオンラインバンキングは世界的も普及しているが、クレジットカード番号と個人情報は現在もダークウエブを中心に違法販売されており、仮想通貨が犯罪者にとって、不正利益をマネロンする主要な手段の1つになっている。金融部門とインターネット部門の両方、および各業界を動かすテクノロジーと制度を理解せずに、捜査官はもはや金融またはサイバー犯罪の調査を効果的に進めることはできないとSecret Service社は述べている。
CFTFの統合を通じ、同社は専門知識とリソースを共有し、金銭的動機に基づくサイバー犯罪のすべてのコア調査のベストプラクティスの普及を目指していく。また、CFTFはECTF(電子犯罪対策本部)とFCTF(金融犯罪対策本部)の最新分析で訓練されたエージェントとアナリストの専門のトップによる両専門知識を組み合わせた技術と最先端の技術を活用していくと今後についても語っている。
