Nikkin金融講座 金融入門(15)金融犯罪は時代を映す鏡(2)
2024.02.02 04:01◆サイバー強盗が集う犯罪市場
金銭目的のサイバー犯罪には、さまざまな種類があります。前回紹介した「フィッシング詐欺」や、架空請求のページを表示してお金を振り込ませる「ワンクリック詐欺」などは、注意すれば防げるものも少なくありません。一方で、システムの技術的な欠陥を突く犯行手口は簡単には防げません。
犯罪市場では、犯人側に高いIT技術がなくても、簡単にサイバー攻撃をできるツールが流通しています。「Exploit Kit(エクスプロイトキット)」と呼ばれ、悪性のウェブサイトを手軽に作れるフレームワークです。これを使えば、一般ユーザーが使用するソフトウェアに対し、金銭をだまし取るマルウェアを感染させることができます。エクスプロイトキットが出回る市場にも競争があり、新商品が次々に登場して価格や機能を競い合っています。
犯人が悪性ウェブサイトを作った後は、そこに一般ユーザーがアクセスしてくるのを待つだけ。アクセスしたユーザーは、自動的にマルウェアに感染します。ユーザーは単にウェブサイトを閲覧するだけなので、感染したことに気付きません。
◆こっそり情報盗むマルウェア
マルウェアとは悪意のあるソフトウェアの総称です。その中にはコンピューターウイルスも含まれます。いろんな種類がありますが、代表格は「バンキングマルウェア」です。「不正送金マルウェア」とも呼ばれ、ユーザーの銀行口座から不正な送金を行います。
バンキングマルウェアはユーザーの通信をこっそりと監視し、銀行関係のウェブサイトと通信した時にだけ行動を起こします。具体的には、偽の認証画面を表示し、銀行決済に必要なIDやパスワードなどを盗み取るのです。犯人はその情報を使って、一般ユーザーの口座から自分の口座に不正に送金します。
「カーバナック」はバンキングマルウェアの一つです。これを使って世界100以上の銀行に攻撃を仕かけたサイバー犯罪集団は、カーバナック団と呼ばれました。日本では被害が出ませんでしたが、2013年からの2年間で総額10億ドル(約1190億円)以上が盗みだされたそうです。この一味の主な手口は、銀行ネットワークに直接侵入し、そのアクセス権を使ってATMから現金を引き出すというものでした。
◆マネロンのブラックリスト国
こうした犯罪によって手に入れた収益の出どころや持ち主を分からなくする行為を「マネー・ロンダリング(資金洗浄)」と呼びます。国連の推計では、マネロンの総額は世界全体のGDPの約2~5%に上ります。追跡困難な現金や暗号通貨だけで巨額の資金移動を完結するのは現実的ではなく、どこかの段階で銀行取引が介在します。そのため、銀行はマネロン対策の最前線に立たされています。
マネロン対策には国際社会の連携が必要です。わずかでも抜け穴があれば、マフィアやテロリストに資金が流れてしまいます。そのため、国際連携の母体となる組織がパリにあります。名称は「金融活動作業部会(FATF)」。ここで策定されたマネロン対策の基準は200以上の国・地域に適用されており、各国・地域が基準を満たしているか定期的に審査しています。審査結果は、合格の「通常フォローアップ国」、改善を要する「重点フォローアップ国」、不合格の「観察対象国」の3段階。日本は現状、中間の評価です。
FATFからマネロン対策に非協力的だと認定されると、グレーリストやブラックリストに載ることになり、事実上、国際的な金融ネットワークから締め出されます。現在は北朝鮮、イラン、ミャンマーの3カ国がブラックリスト入りしています。
日本金融通信社編集局 国定直雅
関連キーワード
おすすめ
アクセスランキング(過去1週間)
- 春の叙勲 金融界から23人
- 政府・与党、ファクタリング強要を警戒 手形の期間短縮で中小悲鳴
- 静岡銀、データ利活用を加速 りそな銀・ブレインパッドと連携
- 銀行・信金、実務型インターン3割 多様な業務内容 理解促す
- 日本公庫、「創業環境は平時に」 融資件数は3年連続増加 飲食・宿泊業が伸長
- 山形銀、新入研修を2カ月に延長 長期宿泊で連帯感醸成
- あおぞら銀、最終赤字498億円に下方修正 繰税資産取り崩しで
- 千葉興業銀、リスク取り農業の実証実験 自前の「イチゴ農園」開設へ
- 多摩信金、ビッグアドバンス導入 マッチングや補助金支援
- リンカーズの商談システム、導入先同士の案件マッチング 浜松いわた信金で32件創出