Nikkin金融講座　金融入門（15）金融犯罪は時代を映す鏡（2）

　◆サイバー強盗が集う犯罪市場

金銭目的のサイバー犯罪には、さまざまな種類があります。前回紹介した「フィッシング詐欺」や、架空請求のページを表示してお金を振り込ませる「ワンクリック詐欺」などは、注意すれば防げるものも少なくありません。一方で、システムの技術的な欠陥を突く犯行手口は簡単には防げません。

　犯罪市場では、犯人側に高いIT技術がなくても、簡単にサイバー攻撃をできるツールが流通しています。「Exploit　Kit（エクスプロイトキット）」と呼ばれ、悪性のウェブサイトを手軽に作れるフレームワークです。これを使えば、一般ユーザーが使用するソフトウェアに対し、金銭をだまし取るマルウェアを感染させることができます。エクスプロイトキットが出回る市場にも競争があり、新商品が次々に登場して価格や機能を競い合っています。

　犯人が悪性ウェブサイトを作った後は、そこに一般ユーザーがアクセスしてくるのを待つだけ。アクセスしたユーザーは、自動的にマルウェアに感染します。ユーザーは単にウェブサイトを閲覧するだけなので、感染したことに気付きません。

　◆こっそり情報盗むマルウェア

マルウェアとは悪意のあるソフトウェアの総称です。その中にはコンピューターウイルスも含まれます。いろんな種類がありますが、代表格は「バンキングマルウェア」です。「不正送金マルウェア」とも呼ばれ、ユーザーの銀行口座から不正な送金を行います。

　バンキングマルウェアはユーザーの通信をこっそりと監視し、銀行関係のウェブサイトと通信した時にだけ行動を起こします。具体的には、偽の認証画面を表示し、銀行決済に必要なIDやパスワードなどを盗み取るのです。犯人はその情報を使って、一般ユーザーの口座から自分の口座に不正に送金します。

　「カーバナック」はバンキングマルウェアの一つです。これを使って世界100以上の銀行に攻撃を仕かけたサイバー犯罪集団は、カーバナック団と呼ばれました。日本では被害が出ませんでしたが、2013年からの2年間で総額10億ドル（約1190億円）以上が盗みだされたそうです。この一味の主な手口は、銀行ネットワークに直接侵入し、そのアクセス権を使ってATMから現金を引き出すというものでした。

　◆マネロンのブラックリスト国

こうした犯罪によって手に入れた収益の出どころや持ち主を分からなくする行為を「マネー・ロンダリング（資金洗浄）」と呼びます。国連の推計では、マネロンの総額は世界全体のGDPの約2～5％に上ります。追跡困難な現金や暗号通貨だけで巨額の資金移動を完結するのは現実的ではなく、どこかの段階で銀行取引が介在します。そのため、銀行はマネロン対策の最前線に立たされています。

　マネロン対策には国際社会の連携が必要です。わずかでも抜け穴があれば、マフィアやテロリストに資金が流れてしまいます。そのため、国際連携の母体となる組織がパリにあります。名称は「金融活動作業部会（FATF）」。ここで策定されたマネロン対策の基準は200以上の国・地域に適用されており、各国・地域が基準を満たしているか定期的に審査しています。審査結果は、合格の「通常フォローアップ国」、改善を要する「重点フォローアップ国」、不合格の「観察対象国」の3段階。日本は現状、中間の評価です。

　FATFからマネロン対策に非協力的だと認定されると、グレーリストやブラックリストに載ることになり、事実上、国際的な金融ネットワークから締め出されます。現在は北朝鮮、イラン、ミャンマーの3カ国がブラックリスト入りしています。

　日本金融通信社編集局　国定直雅