海外における個人情報流出事件とその対応 第209回 急増するMoney Muleを利用した詐欺 (2)Money Muleとなるインターネットユーザ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.17(水)

海外における個人情報流出事件とその対応 第209回 急増するMoney Muleを利用した詐欺 (2)Money Muleとなるインターネットユーザ

●資金を受領後すぐに転送する場合は要注意

国際 海外情報
●資金を受領後すぐに転送する場合は要注意

 FDICのニュースリリースでは、Money Muleの活動について例を挙げている。

・最小限の金額を入金して口座を開いてすぐに、大金がelectronic funds transfer(EFT)によって送金された。
・総合口座の顧客がEFTの受領、送金を始めたのは、新しい雇用、投資、事業機会のためという場合。特にこれらの機会をインターネット上で見つけたという場合。
・新しく開設された総合口座で残高照会やEFTによる資金の受領が多いなど、普通ではない動きがある。
・EFTを受領してすぐに入金した金額の8〜10%を除いて電信送金や現金の出金が行われている。
・J-1ビザや偽のパスポートを持つ留学生が、大きな金額での入出金のある口座を持っている。

などだ。入金した金額の8〜10%を除いてというのは、Money Muleの手数料のことだろう。J-1ビザは、アメリカ情報局(USIA)に認められた交換プログラムに参加する場合に発行されるビザだ。

 FDICの警告について、Krebsが『Security Fix』に書いている。KrebsはMoney Muleのインタビューを行っていて、多くのMoney Muleは被害を受けた会社1件のみから、一度だけ不正の支払いを受け取っていると説明する。しかし、複数の被害者からの送金を受けたケースや、複数のMoney Muleの求人を行う会社に申し込みをしているケースもあった。

 Krebsがインタビューした1人は、9月下旬に起こった、PayChoiceのシステムがサイバー犯罪者に攻撃を受けた事件にもかかわっていた人物だ。PayChoiceは給与支払いサービスの会社で、偽の従業員に支払いを行うようにデータが改ざんされていた。この偽の従業員として送金を受けるようになっていた1人が、Ronald Cutshallだ。

●資金転送するだけで750ドルを手にするMoney Mule

 Cutshallはノースカロライナに住む48歳の男性で、馬車のサービスの会社を経営していた。そしてPayChoiceとは関係がない、つまり支払いを受ける理由はなかったことを認めている。

 また10月6日にもAmerican Realtyという会社から9,600ドルを受け取って、約750ドルを除いて残高をウクライナへ送金したという。Cutshallは不正と見られる送金を受ける約3週間前に、Fairline Group という会社から連絡を受けたと話している。求職サイトで履歴書を見つけたということで、役職は"finance manager"だった。

 さらに9,600ドルを受け取った10日後、$3,441.97の送金を再び受けるが、このときには、銀行がCutshallの口座を凍結したため、"業務"を遂行できなかった。興味深いのはCutshallがFairline Group から仕事のオファーを受けたのと、ほぼ同時期に、やはり履歴書をオンラインで見つけたとしてMedical Payments Inc.という会社から連絡を受けていることだ。CutshallはMoney Muleのリクルートに用いられることが多い"自宅でインターネットを使ってできる簡単な仕事"に応募した記憶はないと話している。

 そのため、採用の連絡があったときには、これらの会社の業務内容について調べたそうだ。たとえば、Fairline Group はFairline Group Inc.(fairline-group.cn)がWebサイトとなっていたため、調べた上で正規の会社だと判断したという。Cutshallは送金先がウクライナであったことは不審に思ったと認めている。

 "Fairline Group"で検索すると、Money Muleの求人活動を積極的に行っているようで、Yahoo!知恵袋の米国版Yahoo Answersでも、Fairline Groupから仕事のオファーを受けたという"grace"というユーザからの質問が出てくる。この質問は今年の9月26日付だ。

 "grace"の質問に対して、10人以上が答えているが、そのほとんどが、同様のオファーを受けたというものだ。ほぼ全員がCareerBuilders.com を利用していたようだ。オファーは2〜3時間仕事をして、1ヶ月に3,000ドルの収入が得られるというもので、中にはCareerBuilders.comに連絡して、インターネット犯罪に関係していると確認した人もいる。

●国内のヘルプを必要とする犯罪者

 サイバー犯罪者は米国の資金を米国外へ送金できない。そのため、マネーロンダリングを行うMoney Muleを必要とする。

 犯罪者に採用された後、Money Muleは個人名か事業名で口座を開設して、資金を受け取って、出金。そして、一定の手数料を差し引いて残金を海外に電信送金する。送金の際、世界200カ国で代理店を持つウエスタンユニオンや、MoneyGramなどを用いることが多い。

 Money Muleの求人募集は…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★~(=^・ω・^)ノ☆★11月30日まで Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★11月30日まで  Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★

創刊 20 周年の感謝と御礼をこめ、通常年間 23,333 円(税抜) で提供されるScan PREMIUM ライセンスを、半額以下である 9,900 円(税抜)で 提供するキャンペーンを、11 月末日まで実施します。

×