海外における個人情報流出事件とその対応 第209回 急増するMoney Muleを利用した詐欺 (2)Money Muleとなるインターネットユーザ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

海外における個人情報流出事件とその対応 第209回 急増するMoney Muleを利用した詐欺 (2)Money Muleとなるインターネットユーザ

国際 海外情報

●資金を受領後すぐに転送する場合は要注意

 FDICのニュースリリースでは、Money Muleの活動について例を挙げている。

・最小限の金額を入金して口座を開いてすぐに、大金がelectronic funds transfer(EFT)によって送金された。
・総合口座の顧客がEFTの受領、送金を始めたのは、新しい雇用、投資、事業機会のためという場合。特にこれらの機会をインターネット上で見つけたという場合。
・新しく開設された総合口座で残高照会やEFTによる資金の受領が多いなど、普通ではない動きがある。
・EFTを受領してすぐに入金した金額の8〜10%を除いて電信送金や現金の出金が行われている。
・J-1ビザや偽のパスポートを持つ留学生が、大きな金額での入出金のある口座を持っている。

などだ。入金した金額の8〜10%を除いてというのは、Money Muleの手数料のことだろう。J-1ビザは、アメリカ情報局(USIA)に認められた交換プログラムに参加する場合に発行されるビザだ。

 FDICの警告について、Krebsが『Security Fix』に書いている。KrebsはMoney Muleのインタビューを行っていて、多くのMoney Muleは被害を受けた会社1件のみから、一度だけ不正の支払いを受け取っていると説明する。しかし、複数の被害者からの送金を受けたケースや、複数のMoney Muleの求人を行う会社に申し込みをしているケースもあった。

 Krebsがインタビューした1人は、9月下旬に起こった、PayChoiceのシステムがサイバー犯罪者に攻撃を受けた事件にもかかわっていた人物だ。PayChoiceは給与支払いサービスの会社で、偽の従業員に支払いを行うようにデータが改ざんされていた。この偽の従業員として送金を受けるようになっていた1人が、Ronald Cutshallだ。

●資金転送するだけで750ドルを手にするMoney Mule

 Cutshallはノースカロライナに住む48歳の男性で、馬車のサービスの会社を経営していた。そしてPayChoiceとは関係がない、つまり支払いを受ける理由はなかったことを認めている。

 また10月6日にもAmerican Realtyという会社から9,600ドルを受け取って、約750ドルを除いて残高をウクライナへ送金したという。Cutshallは不正と見られる送金を受ける約3週間前に、Fairline Group という会社から連絡を受けたと話している。求職サイトで履歴書を見つけたということで、役職は"finance manager"だった。

 さらに9,600ドルを受け取った10日後、$3,441.97の送金を再び受けるが、このときには、銀行がCutshallの口座を凍結したため、"業務"を遂行できなかった。興味深いのはCutshallがFairline Group から仕事のオファーを受けたのと、ほぼ同時期に、やはり履歴書をオンラインで見つけたとしてMedical Payments Inc.という会社から連絡を受けていることだ。CutshallはMoney Muleのリクルートに用いられることが多い"自宅でインターネットを使ってできる簡単な仕事"に応募した記憶はないと話している。

 そのため、採用の連絡があったときには、これらの会社の業務内容について調べたそうだ。たとえば、Fairline Group はFairline Group Inc.(fairline-group.cn)がWebサイトとなっていたため、調べた上で正規の会社だと判断したという。Cutshallは送金先がウクライナであったことは不審に思ったと認めている。

 "Fairline Group"で検索すると、Money Muleの求人活動を積極的に行っているようで、Yahoo!知恵袋の米国版Yahoo Answersでも、Fairline Groupから仕事のオファーを受けたという"grace"というユーザからの質問が出てくる。この質問は今年の9月26日付だ。

 "grace"の質問に対して、10人以上が答えているが、そのほとんどが、同様のオファーを受けたというものだ。ほぼ全員がCareerBuilders.com を利用していたようだ。オファーは2〜3時間仕事をして、1ヶ月に3,000ドルの収入が得られるというもので、中にはCareerBuilders.comに連絡して、インターネット犯罪に関係していると確認した人もいる。

●国内のヘルプを必要とする犯罪者

 サイバー犯罪者は米国の資金を米国外へ送金できない。そのため、マネーロンダリングを行うMoney Muleを必要とする。

 犯罪者に採用された後、Money Muleは個人名か事業名で口座を開設して、資金を受け取って、出金。そして、一定の手数料を差し引いて残金を海外に電信送金する。送金の際、世界200カ国で代理店を持つウエスタンユニオンや、MoneyGramなどを用いることが多い。

 Money Muleの求人募集は…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  2. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  3. ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

    ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

  4. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  5. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  8. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  9. Mac OS X のシングルユーザモードの root アクセス(2)

  10. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×