ネットバンキングの不正送金が急増! 分業化する犯罪者集団

『THE ZERO/ONE』編集部

July 28, 2014 15:00
by 『THE ZERO/ONE』編集部

1月16日、朝日新聞朝刊にこんなタイトルの記事が掲載された。

ネット銀被害、「運び屋」逮捕ロシアに送金容疑

朝日新聞によれば、愛知県警は14日、フィリピン国籍の男性を犯罪収益移転防止法で逮捕したという。犯罪収益移転防止法とは、金融機関がマネーロンダリングなどの犯罪に利用される事を防ぐ法律のことだ。2001年の米国当時多発テロをきっかけに、それまであった「本人確認法」に置き換える形で、2008年3月1日より同法が施行されている。背景には米国をはじめとする国際社会からの要請があった。

今回の事件を突き止めた愛知県警サイバー犯罪対策課によると、逮捕されたフィリピン男性は昨年10月に「海外に送金するだけで簡単に稼げる」といった求人広告を装ったメールを受け取り、仕事に応募したという。依頼主の指示に従い自分の口座に振り込まれた40万円から2万円を報酬として差し引き、残りの38万円を国外に送金するなどしている。同課の調べによると、送金先は今回確認されたロシアだけではなく、ウクライナ、モルドバなど複数存在し、肝心の犯罪グループの実態については、いまだ掴み切れていないという。

警察庁が把握しているネットバンキングを利用した不正送金の被害額は、昨年だけでおよそ12億円と2年前の約4倍に膨れ上がっている。だが、前々号の記事(「サイバー世界に侵食する『闇の紳士たち』」)でも記載したとおり、我々の取材では、日本のメガバンクは1行あたり数億~十数億円の不正送金被害にあっていると推測される。あるサイバーセキュリティの専門家は、「銀行全体における実際の被害額は10倍以上の100億円超に及ぶはず」と声を潜める。

警察庁が把握している数字と実態に隔たりがあるのは、銀行側が被害にあった事実を公にせず、内々に処理する場合が多いからかだ。不正送金が多発している事実が広まると、預金者からの「信頼」を失うと危惧しているのだろう。不正送金の被害情報を元にメディアが取材したとしても、警察が事件化しない限りは銀行側が被害を認めることはほぼ皆無と言える。

今回、朝日新聞が取り上げたように、犯罪者のグループ内で”運び屋”と呼ばれる送金者が逮捕されるのは珍しいケースだ。ネットバンキングが犯罪者集団から、はっきりと標的にされ始めたのはおよそ1年程前からだろう。スパムメールやTwitterなどのSNSを通じて不正なウェブサイトへ誘導したり、USB経由でPCにマルウェアを埋め込んで、ユーザーが持つ銀行口座のIDやパスワードを抜き取るのが一般的な手口だ。実際に乗っ取りを行うマルウェアは、通信経路上を乗っ取るMITM(maninthemiddle)だけでなく、ユーザーのブラウザそのものを乗っ取ってしまうMITB(maninthebrowser)も増えているようだ。

被害を受けている銀行の対応はまちまちだ。こうした分野へのセキュリティ強化に、予算も人も割けない地方銀行や信用金庫が少なくないことも事実で、被害を公にせずに内々に処理してしまう場合も多い(要は泣き寝入りだ)。そういった規模の銀行の場合、セキュリティ対策はシステム開発会社に丸投げという状態で、何が起こっているのかさえ把握できていない場合もある。そういう意味では、みずほ銀行のように、個人宅にまで足を運んで被害にあった際のPCを調べたりするケースは珍しいと言える。また、三菱東京UFJ銀行のように、フィッシングメール対策としてアンチウイルス・ソフトを提供しているところもあるが、業界全体から見ればほんの一部だけの動きだ。

ネットバンキングからの不正送金・不正引き出し被害が年間2千億円を超える米国に比べれば、日本はまだましに見えるかもしれない。だが、一行当たり年間数十億円を抜き取れる銀行の脆弱なシステムは、犯罪者集団から見れば「おいしすぎる」ターゲットに他ならない。冒頭に紹介した愛知県警の事件などは、犯罪者集団が海外に銀行口座を複数持っていることから、外国人犯罪の可能性も匂わせているが、サイバー犯罪の世界は今、急速にグローバル化と分業化が進みつつある。不正を行うためのマルウェアの開発業者、アンチウイルスやファイアウォールなどを潜り抜ける不正ソフトの製造業者、個人データをあらゆる手段で集めてくるリスト業者といった具合に、細かく分業化された一大地下産業に育っているのだ。
「どこまで広がっているか把握しようがない」(警察庁幹部)
この幹部の眉間の深い縦皺が物語るように、サイバー犯罪の現場は恐るべき深さ、広さを持ち始めている。

※本稿は2014年1月22日発行の「電脳事変」に掲載した記事です。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…