「運び屋」――フィッシングの隠れた側面

フィッシング詐欺とID盗難の急激な増加の陰には、盗まれた金を世界各国に移動して洗浄する「金の運び屋」が存在する。運び屋がいなければ、盗んだクレジットカード認証情報があっても何もすることができないからだ。

[Ryan Naraine，eWEEK]

　フィッシング詐欺とID盗難の急激な増加の陰に、高度に組織されたオフライン部隊が存在する。詐欺師たちに雇われ、盗まれた金を世界各国に移動して洗浄する「金の運び屋」たちである。

　「配送マネジャー」「個人管財人」「営業担当者」といった名目で在宅業務の募集広告が、あらゆる主要求人サイトに正々堂々と掲載されている。

　しかしVeriSignのセキュリティ調査部門であるiDefenseが実施した調査によると、こういった広告は、旧ソビエト連邦出身のクレジットカード情報窃盗犯たちの違法な資金を移動する人間を雇うのが目的であり、主として米国人、英国人、オーストラリア人が求人対象となっている。

　バージニア州ダレスにあるiDefenseの早期対応チームのディレクター、ケン・ダナム氏は、「これはフィッシングのもう1つの側面であり、ほとんどの人々はそれを見聞きすることはない。しかしおそらくこれは、フィッシングで最も重要な部分だろう」と指摘する。さらに同氏は、「運び屋がいなければ、盗んだクレジットカード認証情報があっても何もすることができないのだ」と付け加える。

　ボットネットに大量に捕獲したPCを利用する犯罪グループは、アドウェア、スパム、フィッシングメールなどでユーザーをだまして、偽装サイトに銀行のログイン認証情報を入力させようとする。

　フィッシングが成功し、悪意を持った攻撃者がクレジットカード情報や銀行のログイン情報にアクセスできるようになると、今度は、資金移動の処理をしたり、詐欺師に物品を転送したりする役割を果たす犠牲者、すなわち運び屋が同じ国の中でどうしても必要になる。

　ダナム氏によると、この種の求人活動では、きれいにデザインされたWebサイトが運び屋を雇う会社の受付の役割を果たしているという。iDefenseによると、同社が調査したこれらのWebサイトはすべて、WebMoneyの本拠地であるパナマで登記されていた。WebMoneyは、クレジットカード情報窃盗犯（彼らは「カーダー」とも呼ばれる）の間で最も人気がある電子マネーサービスである。

　米eWEEKで「地域アシスタント」を募集するCraigslistの求人広告に応募したところ、求人元企業であるTerenfcの採用担当マネジャーからすぐに返事が来た。Terenfcでは、自社の業務内容について「卸売製品配送サービス」と説明している。同社は、パッケージの受領／移動処理1件に付き50ドルのコミッションに加え、月額基本給として2000ドルという条件を提示した。

　1週間後に同社から送られてきた電子メールには、Microsoft Word形式のファイルが2つ添付されていた。個人情報フォームと雇用契約書だった。個人情報フォームでは、求職者に関するすべての情報（氏名、住所、電話番号、銀行口座番号、PayPal口座情報など）を記入するよう指示されている。

　雇用契約書には、運び屋としての要件が分かりやすく説明されていた。以下にその一部を抜粋する。

• 自宅の住所で商品の注文に応じる
• 受け取った商品は合理的な物品取り扱い条件に従って扱う
• 郵便サービス会社が指定するすべての発送用書類に指示通りに記入する
• 指示書に記された住所に物品または商品を発送する
• 発送した通信文に添付されたすべての発送用書類（送り状、伝票、税関申告、受領証または輸送業者の追跡番号）をスキャナで取り込み、1営業日以内に当社の担当者に電子メールで送信する

　運び屋の募集はとりわけ英国で活発になっているため、英国の銀行業団体がフィッシングに対する注意を呼び掛けるキャンペーンとして「Bank Safe Online」というプロジェクトを立ち上げた。Association for Payment Clearing Services（APACS）が管理するこの取り組みは、運び屋詐欺対策に照準を合わせたもので、偽の仕事や物品転送／資金洗浄のリスクについて厳しい警告を発している。

　ロンドンに本部を置くBank Safe Onlineの広報担当者、ジェンマ・スミス氏によると、運び屋の募集は従来、スペルミスが目立つスパム広告などを通じて行われていたが、今では、「非常に洗練されたサイトでまともな仕事を募集しているように見せかけている」という。

　運び屋として採用されると、盗まれた資金が自分の口座に振り込まれる。運び屋はこの資金を口座から引き出し、（コミッション支払い分を差し引いて）海外に転送するよう指示される、とスミス氏は話す。海外送金には通常、電信送金サービスが使われるという。

　「運び屋として活動するのは違法行為だ。運び屋が捕まると、その銀行口座が使用停止になる場合が多い。英国では既に逮捕者が出ており、現在も捜査が進行中だ」とスミス氏は話す。

　スミス氏によると、運び屋は、個人情報盗難の被害者を装って同一の銀行に複数の口座を開設するよう促されることもあるという。「運び屋が意識的に共謀しているのであれば、複数の銀行に複数の口座を開設し、捜査の目を逃れるために少額の資金に分散して送金することもあり得る。運び屋の存在は、フィッシング問題で極めて重要な部分だ。彼らがいなければ、盗んだお金を手に入れるのは不可能だからだ」と同氏は付け加える。

要約：「運び屋」とは

• 詐欺師は、スパムメール、インターネットのチャットルーム、求人検索サイトなどを通じて求人広告を出し、犠牲者になりそうな人間に接触を図る。仕事の内容は通常、財務管理などとなっているが、専門知識は必要でないとされる。
• 犯罪グループは、犠牲者に対して彼らの偽会社で働くよう勧める。中には、正式らしく装った雇用契約書にサインするよう求める詐欺師もいる。
• 運び屋として採用されると、自分の口座に資金が振り込まれる。この資金は、侵入を受けたほかの口座から盗まれたお金である。
• 運び屋はこの資金を自分の口座から引き出し、（コミッション支払い分を差し引いて）海外に転送するよう求められる。海外送金には通常、電信送金サービスが使われる。

出典：Bank Safe Online

原文へのリンク