「ウエスタンユニオン」が送金詐欺に関連し約670億円を当局に支払う

『Security Affairs』

February 10, 2017 08:30
by 『Security Affairs』

資金送金の大手企業ウエスタンユニオンが電信詐欺の助長を認め、米国連邦取引委員会(FTC)と司法省へ詐欺行為の責任の示談のために5億8600万ドルを支払うことに合意した。

ウエスタンユニオンが適正な詐欺対策プログラムを実施することを怠っていたため、悪者や詐欺師が同社の提供するサービスを頻繁に悪用していた。

米国連邦取引委員会(FTC)と司法省は、違法行為で得た金の送金のためウエスタンユニオンのサービスを利用したサイバー犯罪者に対する迅速な措置を怠ったとして同社を告訴した

2001年以降、詐欺計画に加担したとして米国当局はウエスタンユニオンのオーナーと従業員29名に有罪判決を下してきた。

「このケースが示すように、電信送金は犯罪者や詐欺師のポケットに直接送金する最も早い方法になるかもしれない」と司法次官代理のDavid Bitkower氏は語った。「ウエスタンユニオンは現在、顧客よりも利益を優先した代償を払っているのだ。犯罪課は我々の仲間と共に、詐欺を助長し、弱い立場の集団を悪用した人物の責任を問うつもりだ。また損失を埋め合わせ、被害者に補償するよう取り組むつもりでもある」
「我々の捜査では、銀行秘密法(BSA)の報告義務を回避するための『仕組み取引』で中国に送金された何億ドルもの資金が見つかった。そして資金の大半は、不法移民が密入国業者に支払うために中国へと送ったものだった」と連邦検事Eileen M. Decker氏は話した。
「私の局が起訴したケースでは、あるウエスタンユニオンの代理店は仕組み取引の嫌疑に対する有罪を認めている。この取り引きは違法であり、ウエスタンユニオンは少なくとも5年にわたってこの活動を知っていた。ウエスタンユニオンの資料によれば、この代理店の活動規模が大きいため、同社の職員は、ニューヨーク市の他の複数の大規模な代理店と同様に、この代理店が同社の役に立ち続けるよう努力していた。今回の法的措置によって、ウエスタンユニオンが代理店を効果的に監督し、違法な目的での同社の送金システムの使用を防止することが保証されるだろう」

ウエスタンユニオンは、銀行秘密法やFTC法を含む複数の法律に違反したとして起訴されている。

ウエスタンユニオンは2004年1月1日から2015年8月29日の間に、不正送金に関する55万928件の苦情を受けていたとFTCは述べている。

不正送金はオンラインデートや宝くじ、振り込め詐欺、その他違法行為に関与している。取引は合計で6億3200万ドルになるが、これは氷山の一角にすぎないと検察官は考えている。被害者の多くが苦情を出しておらず、不正報告のメカニズムはどこでも利用できるというわけではないのだ。

訴状には「ウエスタンユニオンは、詐欺に起因する送金について受けた苦情のデータベースを保持している。そのデータベース内の情報に基づくと、2004年1月1日から2015年8月29日の間にウエスタンユニオンは詐欺に起因する送金に関する苦情を55万928件以上受けており、合計で6億3272万1044ドル以上になる。データベースの苦情の80%以上が米国の消費者からのものだった」とある。

ウエスタンユニオンは5億8600万ドルの罰金に合意し、この金は詐欺の被害者の補償に使われる予定だ。

「コロラド州エングルウッドに本社を置くグローバルな送金サービス企業ウエスタンユニオン カンパニー(ウエスタンユニオン)は5億8600万ドルの罰金に合意し、連邦取引委員会、司法省、そして連邦地検ペンシルバニア中部地区、カリフォルニア中央地区、ペンシルバニア東部地区、フロリダ南部地区支部と取り決めを行った。ウエスタンユニオンは司法省との合意の中で、効果的な反マネーロンダリングプログラムの管理の故意的な怠慢や電信詐欺の幇助・教唆を含めた犯罪行為を認めている」と合意書に記されている

FTCは包括的な詐欺対策プログラムを実施・管理するようウエスタンユニオンに命じている。この命令では、同社が詐欺に起因すると把握している、あるいは詐欺に起因すると考えるべき十分な理由がある送金を禁止しており、また以下を要求している。

  • 詐欺報告の対象となっている人物への資金送金のブロック
  • 紙や電子の送金申込書上での消費者への明快で明確な詐欺警告の提供
  • 顧客が詐欺の苦情を申し出ることができるウェブサイトや電話番号の増設
  • 同社が取引に関連する詐欺対策措置に従うことを怠った場合の詐欺的行為に起因する送金の払い戻し

FTCのターゲットとなった送金企業はウエスタンユニオンだけでなく、2009年にMoneyGramが罰金 1800万ドルの支払いに合意していた。
 
翻訳:編集部
原文:Western Union agreed to pay $586 Million to settle fraud charges
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。




IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(前編)

March 24, 2017 08:00

by 江添 佳代子

IoTのヌイグルミ「CloudPets」のメーカーSpiral Toys社が、大量のユーザー情報を漏洩していたことが明らかとなった。 200万件以上の音声データがダダ漏れ 危険に晒されたのは82万人以上のCloudPetsユーザーのアカウント情報、および彼らがヌイグルミを利用する際に録音した「200…

POSマルウェアの恐怖 (3) カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか

March 22, 2017 08:00

by 牧野武文

第1回、第2回で紹介したように、POSレジに感染するマルウェアによるクレジットカード情報流出事件が米国を中心に相次いでいる。 POSマルウェアは、POSレジやPOSサーバー内の平文カード情報を含む個人情報を標的にする。カード情報セキュリティのグローバル基準PCI DSSでも、カード情報をメモリで処理…

中国公安部がハッカー集団を摘発し50億件の個人情報を押収

March 21, 2017 08:00

by 牧野武文

中国、『中安在線』『安徽商報』の報道によると、今年1月17日午前9時30分に、北京市、蚌埠(ほうふ)市、浙江省を始めとする14の省と直轄市で、大規模黒客(ハッカー)集団の一斉摘発が行なわれた。逮捕者は96名にのぼり、家宅捜索の結果、50億件を超える個人情報が押収された。逮捕者の中には、2007年に中…