偽装ドメイン:架空ドメインによる送金スキーム (その3 全4回)
Domains in Disguise: Fake domain wire-transfer scheme
不正の実行 (EXECUTING THE FRAUD)
不正実行者たちが、どのような方法で会社のシステムへのアクセス権を手に入れるかは別にして、彼らは常に架空のドメインを利用する。それらは、通常、ニュージーランドやインドから購入されていた。不正実行者は海外の取引業者からドメインを入手するため、民間の調査機関や米国の捜査当局が彼らを突きとめるのは、非常に稀である。その理由の1つは、ドメイン取引業者を調査するには、非常に高いコストがかかることである。2つ目の理由は、海外のプライバシー保護規制により、取引業者はドメイン購入者が実在の個人か組織団体かを確認する必要がなく、また海外の司法機関が、米国の民事や刑事手続きを認め、ドメイン購入者が誰かを開示するよう要求する保証は全くないためだ。
フィッシング詐欺師たちは、標的である会社の本物のドメインと区別が付かないようなドメインを用意する。例えば、ABCタイヤの事例では、タイヤ(Tire)に、i を一つ付け足し、正しくは、 「JSmith@ABCTire.com」であるところを「JSmith@ABCTiire.com」 とした。ドメイン以外の電子メールの構成を丁寧に仕上げれば、通常、被害者には偽のドメインとは気づかれない。
我々が調査した様々な不正送金の事例で共通していたのは、不正な電信送金を指示するメールの文章は、標的になった社員をだますため、特徴がある言葉と簡単で同じような書式を使用していた点だ。
メールは、承認権限を持っている経営幹部から、緊急性を示す言葉と、日常よくある経費科目(「その他費用」、あるいは、「専門サービス費」)を使って送られてくる。これにより、受け取った社員には、急いで処理するようプレッシャーがかかる。信じがたいことだが、複数の企業で新規の初めて取引する業者(それ自体が、最大の危険信号だが)に送金する手続きを済ませていた。ある事例では、それが、被害に遭った会社から、初めての海外口座への送金であったが、それも新規の業者であったにもかかわらず、社員は送金を実行してしまった。つまり、その社員は、2つの明らかな兆候を見逃していた。新規業者への、会社として初めての海外への送金であった点だ。
だまし取った金を手にする (GETTING THE MONEY)
もう一つの特徴は、犯行者たちは、不正を実行するにあたり、標的となった会社の銀行情報は必要としないことである。うまく事が運べば、犯行者たちは受取側の銀行から、送金元である企業の銀行口座の情報を得ることが出来る。これにより、さらなる窃盗につながる場合がある。
不正実行者たちは、不正を実行する1週間から10日前に、少額の預金で銀行口座を開設する。初期のスキームでは、着金側の銀行に、米国と犯罪者引渡条約を結んでいない国にある口座に送金するよう指示をするだけであった。
最近の事例では、米国国内の銀行口座に送金する手口も出てきた。ある事例では、海外の被害企業(カナダ)から、フロリダ州マイアミにある銀行口座に送金させ、大部分の金額をその銀行にある個人名義の口座に移動させ、5万ドルを現金で引出して銀行を後にした。驚くべきは銀行が、数日前に50ドルの現金で口座を開設した者が、数日後に5万ドルの現金を引き出したのを不審に思わなかった点だ。(米国国内の銀行口座を利用することは、犯行者たちが、不正を繰り返し行うにあたり、銀行口座の開設や、現金を引き出す役の「手先」の仲介者を利用しており、これは元々の手口が進化していることを示している。)
別の米国内での事例では、被害企業が、実在するヨット販売業者の銀行口座に送金するように仕向け、犯行者は、そこから小型ヨットを購入する計画だった。しかし、この会社は、送金の承認前に不審に思い、送金を実行せずに済んだ。
米国国内の銀行口座と仲介者を利用する手口は、詐欺師たちにとって、捕まるリスクが高まる。その一方で、現金を直ぐに手にすることが出来る。また、他の不正スキーム(偽造小切手、クレジットカード不正、個人情報の搾取)では、銀行が一般的に被害を受けるが、フィッシング詐欺スキームでは、銀行が、自分自身が被害を受けない取引について詮索するのを非常に嫌うと、詐欺師たちは正しく判断していた。
(その4に続く)
----------------------------------------
初出:FRAUDマガジン44号(2015年6月1日発行)
