大規模サイバー攻撃後の資金洗浄では大半が現金使用、仮想通貨使用は限定的=SWIFTレポート

SWIFTがマネロン手法解説

国際銀行間金融通信協会(SWIFT)が、サイバー攻撃成功後、犯罪者がどのように資金洗浄を行うのかに焦点を当てた新しい報告書を公表した。

防衛・情報セキュリティ大手のBAEシステムズがSWIFTからの委託を受け執筆した報告書では、銀行の高額決済システム及びATM関連システムに対する大規模なサイバー攻撃の事例に的を絞り、奪われた資金の移動がどのように隠蔽され、追跡を回避し「クリーン」で流動性のある金融資産へ変えられていくのかについて、その手法を詳しく解説している。

マネーロンダリングを取り巻く状況

報告書によると1年間のサイバー犯罪による被害額は1兆5000億ドル(約159兆円)だと推定され、深刻な問題となっている。

報告書が焦点を当てたサイバー攻撃は、高額決済システムや多数のATMの制御管理システムに対する攻撃で、個々のATMへの物理的な攻撃や、カード偽造、銀行システムにマルウェアを仕込んだり、ビジネスメール乗っ取りによる攻撃などは含まれない。

ATMに対する攻撃は、一見、限定的な金額しか手にすることができないと思われがちだが、これまで多数の攻撃を通じて数百万ドル規模の大金が奪われているという。そして最近は、サイバー攻撃の標的は、高額決済システムからATMとそれを支える事務管理部門の決済システムにシフトする傾向にあるとのことだ。

マネーロンダリングのプロセス

サイバー攻撃成功後のマネーロンダリングのプロセスは大きく次の三つに分けられるという。

  1. 「配置」:金融システムへ不正資金を導入
  2. 「レイヤー化」:複数のトランザクションを通して、資金の出所と所有者を偽装・隠蔽
  3. 「統合」:洗浄された資金を合法的な経済システムへ再導入、もしくは犯罪活動に再投資

「配置」の時点で、サイバー犯罪を支えるのが、いわゆる「運び屋」で、ATMからの資金引き出しをはじめ、運び屋用に事前に作成された口座等を用いて、不正行為と資金の繋がりを解読しにくくする役割を担っている。

サイバー犯罪者が運び屋を募集する方法も、ますます巧妙になってきており、正当なものと見せかけた求人広告から、オンライン投稿、ソーシャルメディア等を使って、疑いを持たない応募者(特に経済的に不安定な若年層)を騙して犯罪に引き入れているようだ。そして、サイバー犯罪の捜査でまず目をつけられ、逮捕されるのは運び屋であり、「トカゲの尻尾」として切り捨てられ、主犯者グループが逃亡に成功する事例も少なくないという。

レイヤー化による巧妙な隠蔽の手法

複数の段階を用いるレイヤー化のプロセスがマネーロンダリングの最も実質的な部分だと報告書は指摘している。

多くの場合、ATMから引き出された資金は、まず両替所で米ドルに両替される傾向にあるという。(両替所が共犯の可能性も)そして仲介者を利用して、犯罪者の手元に資金が届けられる例が挙げられた。

さらに、隠蓑としてのフロント企業の設立、金や宝石などの高額商品を現金で扱う業種やスポーツ賭博やカジノなどの現金ビジネスが、資金洗浄に多く利用されているという。特に一部の法域では、身元を明かさず賞金額も報告されないため、カジノがマネーロンダリングの格好の方法として使われているとのことだ。

仮想通貨の利用

報告書では、上記のように現金を利用する従来の手法がマネーロンダリングの主流であり、仮想通貨を使う事例は依然として少ないと指摘。不正資金を「統合」する段階でようやく、限定的に仮想通貨を使った事例が紹介されている。

北朝鮮が関与しているとされるハッカー集団、ラザルスによる仮想通貨取引所のハッキングの例だ。ラザルスは手に入れた仮想通貨を、複数の取引所に送ることで「レイヤー化」し、ラザルスとその背後にある政権のために活動している「東アジアの仲介者」は受け取った一部の資金を、他のアドレスへさらに移動したのち、法定通貨に替えるという手法を使ったという。

3000万ドルの被害をもたらした、ラザルスによる2018年6月のハッキング事件の捜査では、4日間にわたる68のトランザクションにより、2000BTCが東欧の仮想通貨取引所に移動したことが判明したと報告書では述べている。

仮想通貨の利点と懸念

しかし、ハッカー集団だけではなく、仮想通貨がマネーロンダリングに利用される懸念も高まりつつあるとSWIFTは警告する。匿名性の高い仮想通貨や、資金の出所を特定できなくする仮想通貨のミキシングサービス等の普及が、悪質な目的のための利用につながる可能性を指摘。

プリペイド式の仮想通貨カードも、仮想通貨から法定通貨へ交換を容易にする。これまでビットコインのプリペイドカードを利用する事で、不正資金で宝飾品や車、不動産を購入した例が発覚しているという。

また、メールアドレスの登録だけで取引が可能になるオンライン・マーケットの出現も仮想通貨を匿名で保有できる有形資産に変換するための効果的な方法となり得る。高級時計や宝石、金塊、美術品から高級ペントハウスや南の島などの不動産まで、容易に購入できるサイトが世界中に存在する指摘している。さらに、このような大きな取引でも、規制チェックを回避したP2Pで行われていることが、不正資金の隠蔽を可能にすると警鐘を鳴らした。

出典:SWIFT報告書


画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します