ビットコイン履歴を捜査活用、国際連携で大規模詐欺サイト解体へ

英史上最大の詐欺作戦

英ロンドン警視庁は24日、同庁主導の「英国史上最大の詐欺掃討作戦」により、なりすまし詐欺サイト「iSpoof」の解体に成功したと発表した。

欧州刑事警察機構（ユーロポール）をはじめ、米連邦捜査局（FBI）など10カ国の法執行機関と連携し、サイトの主要管理者を含む142人が逮捕された。そのうち、英国内での逮捕者は100人以上に上るという。

ロンドン警視庁のサイバー犯罪課は、2021年6月にiSpoofの捜査を開始。同庁の経済犯罪課とともに、英国家犯罪対策庁（NCA）、ユーロポール、欧州司法機構（ユーロジャスト）、オランダ当局、FBIと共同で世界規模の秘密作戦を展開してきた。

オランダ警察のサイバー犯罪課が、銀行のヘルプデスク詐欺の捜査中に、アムステルダム近郊でiSpoofをホストしているサーバーを発見。これをきっかけに、ロンドンにiSpoofの運営者がいることが発覚し、ロンドン警視庁は徹底的な捜査を開始した。

さらに、サーバーに盗聴器を仕掛けたオランダ警察が、iSpoofの仕組みや利用者についての知見を深め、犯罪ネットワークの解明に結びついたようだ。

11月6日、ロンドン警視庁はiSpoofの運営者とみられる容疑者を逮捕。11月8日に米及びウクライナ当局によって、iSpoofのウェブサイトとサーバーが差し押さえられ、オフラインとなった。その後、英国内での逮捕が相次ぎ、オランダ、オーストラリア、フランス、アイルランドの法執行機関に他の容疑者の詳細が伝えられたという。

iSpoofとは

iSpoofは、サイトに登録し利用料を払うことで、ユーザーの電話番号を銀行や公的機関など信頼できる組織に偽装可能な「Spoofing（スプーフィング）サービス」を提供していた。

ユーロポールによると、なりすまし電話をかけるだけではなく、録音メッセージの送信やワンタイムパスワードの傍受も可能だったという。詐欺師はバークレイズやHSBC、ロイズなど主要銀行の代表者を装っていたと、ロンドン警視庁は指摘。英国内だけでも20万人が詐欺のターゲットにされたとみられる。

2022年8月までの12ヶ月間で、英国内では約350万件、世界では約1,000万件の詐欺電話がかけられたという。英当局によると、現時点での被害額は英国内で約72億円（4,300万ポンド）、世界規模の被害額は約168億円（1億ポンド）を超えると推定されている。

ビットコイン払いの履歴追跡

捜査の一助となったのは、iSpoofのサービスに対する支払いがビットコインで行われていたことだろう。英当局によると、サイトのサーバーに残された「情報の宝庫」である7,000万行のデータからビットコインを利用した記録を発見、追跡したという。

この事件の容疑者とみられる人数は5万9,000人と非常に多いため、ロンドン警視庁は差し当たって、英国在住で最低16,800円（100ポンド）相当のビットコインを支払ったユーザーに的を絞って捜査しているという。

ロンドン警視庁サイバー犯罪課のヘレン・ランス氏は、ウェブサイトを閉鎖し管理者を逮捕する代わりに、iSpoofのユーザーの追跡に力を入れていると述べ、iSpoofを犯罪に利用したユーザーに対し、以下のように警告した。