HOME コラム一覧 錯綜した電信取引(Tangled Wired)その1(全4回)

錯綜した電信取引(Tangled Wired)その1(全4回)

post_visual

自動決済ネットワークと電信送金の不正

自動決済ネットワーク(Automated Clearing House、以下適宜「ACH」という)と電信送金の利用が増加するにつれ、それらに関する不正取引も増加している。不正に手を染める者が必要とするものは、唯一口座番号と銀行支店番号(bank-routing number)のみだ。このもうかる犯罪に立ち向かって抑え込む方法を見てみよう。

ロリは中規模金融機関に勤める、自動決済ネットワーク(ACH)・電信送金部門の専門家だ。ある日、電信送金で使用しているウェブベースシステムで、不具合を見つけたので、すぐさまログオフして上司に連絡した。しかしながら、時はすでに遅すぎた。総額300万ドルが、ある最優良の顧客の口座から他の金融機関の口座に送金されてしまっていた。
この例では、上司とロリ(仮名)はただちにシステム業者に連絡して、送金完了を確認したのち、ただちにウェブベースではない旧来のシステムへ切り替えて、顧客への緊急通知、当該口座への補填を実施したのち、調査に着手した。
この銀行はある従業員のコンピュータが悪質なソフトウェアに感染したため、不正の実行者が外部から攻撃し、電信送金が行われたことを最終的に突き止めた。
2000年から2010年の間に、自動決済ネットワークの電信送金は毎年約11パーセント増加している。(参照: 2011 “Report to the Congress on the Use of the Automated Clearinghouse System for Remittance Transfers to Foreign Countries,” from the Board of Governors of the Federal Reserve System, http://tinyurl.com/mixubu8.)かつては自動決済ネットワークと電信送金は低リスク取引だと考えられていたが、より利用しやすくなり、需要が増加し、比較的匿名性があることと厳しい経済状況により関連の不正行為が異常な速さで増加しているとインダストリー・インサイト・ブログの「自動決済ネットワークと電信送金不正の発見と抑止」 でクリスティン・メイヤーズは述べている。(“Detecting and Deterring ACH and Wire Transfer Fraud,”in the Industry Insights blog by Christine Meyers, Sept. 30, 2011, Bank Info Security, http://tinyurl.com/lkonrw7)
あらゆる地域の個人、企業そして全銀行が危険にさらされているといえるが、主要なターゲットは中小の銀行、企業、教育機関およびそれらと同等の組織だ。
メイヤーズは、自分のバンク・インフォ・セキュリティ・ブログで、このような組織は旧来のセキュリティシステム、時代遅れのアプリケーション、もしくは、脆弱なセキュリティ基幹設備に頼っているため、不正の「恰好の標的」になっていると語っている。
最も一般的な不正行為はフィッシング(phishing)、口座乗っ取り(account hijacking)、自動決済ネットワーク架空取引(ACH kiting)、そしてソーシャル・エンジニアリングだ。ここで、それらの手口を検証し、さらに、ITや銀行顧客での成功事例(ベストプラクティス)、銀行業の方針や業務手順の改善を通した不正防止策について触れてみよう。

電信送金と自動決済ネットワーク (WIRE TRANSFERS VS. ACH)

受領者の口座へ送金する方法として、単純な電信送金がもっとも手っ取り早い。時にして数日かかるものの、多くの場合はほんの数分ですんでしまう。これは自動決済ネットワークがするように手形交換所を介在させずに、直接、受領側の銀行に送金がなされるからである。
送金、着金の双方の銀行が、その処理が終わると顧客へ連絡をするだろう。一方、顧客は、たとえばウェスタンユニオン(Western Union)とか、マネーグラム(MoneyGram)のようなプロバイダーを通して現金で電信送金することもできる。だが、これらの処理では、プロバイダーが顧客へ連絡しないため送金のリスクは高くなる。
電信送金は費用が自動決済ネットワーク利用よりも高額になる。これは、電信送金では金融機関の人間がより多く関与していることに由来する。(参照:「電信送金とACHの違い」ミランダ・マーキット(“Difference Between Wire Transfer and ACH,” by Miranda Marquit, DepositAccounts.com, http://tinyurl.com/ljxlyyr.)
マーキットによれば、自動決済ネットワーク取引は、オンライン支払またはデビッドカードを利用する時になされる種類のものである。1件の銀行自動決済ネットワーク取引では、送信を開始するのに従業員がシステムに情報を入力する。その銀行は他の送信と一緒に情報センターへバッチ処理で送金し、情報センターはその情報を受領側の銀行へ転送して取引が完了する。情報センターという中間点での停止が介在するため現金化は電信送金よりは時間がかかる。

(その2に続く)

このエントリーをはてなブックマークに追加

この記事の執筆者

Stephanie Davis, CFE
ネブラスカ州 オマハのKPMGの監査アソシエイトである。


Jack Armitage, Ph.D., CFE, CPA
オマハのネブラスカ大学、会計学部のアルムナイ特別教授である。
Eメールアドレス: jarmitage@unomaha.edu
※執筆者情報は、この記事がFRAUDマガジンに掲載された当時(2015年4月)のものである。
翻訳協力:張間善次郎、CFE

この記事のカテゴリ

コンプライアンス その他

この記事のシリーズ

企業の不正リスク対策

記事の一覧を見る

関連リンク

不正リスク(バックナンバー一覧)

包括契約における不正(Fraud in umbrella contracts)その4

包括契約における不正(Fraud in umbrella contracts)その3

包括契約における不正(Fraud in umbrella contracts)その2

包括契約における不正(Fraud in umbrella contracts)その1

税務・会計に関する情報を毎週無料でお届けしています!

メルマガ登録はこちら

シリーズで読む

シリーズ一覧はこちら


コラム
/column/2017/img/thumbnail/img_24_s.jpg
自動決済ネットワーク(Automated Clearing House、以下適宜「ACH」という)と電信送金の利用が増加するにつれ、それらに関する不正取引も増加している。不正に手を染める者が必要とするものは、唯一口座番号と銀行支店番号(bank-routing number)のみだ。このもうかる犯罪に立ち向かって抑え込む方法を見てみよう。ロリは中規模金融機関に勤める、自動決済ネットワーク(ACH)・電信送金部門の専門家だ。ある日、電信送金で使用しているウェブベースシステムで、不具合を見つけたので、すぐさまログオフして上司に連絡した。しかしながら、時はすでに遅すぎた。総額300万ドルが、ある最優良の顧客の口座から他の金融機関の口座に送金されてしまっていた。 この例では、上司とロリ(仮名)はただちにシステム業者に連絡して、送金完了を確認したのち、ただちにウェブベースではない旧来のシステムへ切り替えて、顧客への緊急通知、当該口座への補填を実施したのち、調査に着手した。この銀行はある従業員のコンピュータが悪質なソフトウェアに感染したため、不正の実行者が外部から攻撃し、電信送金が行われたことを最終的に突き止めた。 2000年から2010年の間に、自動決済ネットワークの電信送金は毎年約11パーセント増加している。(参照: 2011 “Report to the Congress on the Use of the Automated Clearinghouse System for Remittance Transfers to Foreign Countries,” from the Board of Governors of the Federal Reserve System, http://tinyurl.com/mixubu8.)かつては自動決済ネットワークと電信送金は低リスク取引だと考えられていたが、より利用しやすくなり、需要が増加し、比較的匿名性があることと厳しい経済状況により関連の不正行為が異常な速さで増加しているとインダストリー・インサイト・ブログの「自動決済ネットワークと電信送金不正の発見と抑止」 でクリスティン・メイヤーズは述べている。(“Detecting and Deterring ACH and Wire Transfer Fraud,”in the Industry Insights blog by Christine Meyers, Sept. 30, 2011, Bank Info Security, http://tinyurl.com/lkonrw7)あらゆる地域の個人、企業そして全銀行が危険にさらされているといえるが、主要なターゲットは中小の銀行、企業、教育機関およびそれらと同等の組織だ。メイヤーズは、自分のバンク・インフォ・セキュリティ・ブログで、このような組織は旧来のセキュリティシステム、時代遅れのアプリケーション、もしくは、脆弱なセキュリティ基幹設備に頼っているため、不正の「恰好の標的」になっていると語っている。最も一般的な不正行為はフィッシング(phishing)、口座乗っ取り(account hijacking)、自動決済ネットワーク架空取引(ACH kiting)、そしてソーシャル・エンジニアリングだ。ここで、それらの手口を検証し、さらに、ITや銀行顧客での成功事例(ベストプラクティス)、銀行業の方針や業務手順の改善を通した不正防止策について触れてみよう。
2017.07.04 12:42:08