オーストラリア人は詐欺犯に5億豪ドル(約390億円)の費用をかけている

　4月29日に筆者の手もとにACCCの緊急報告が届いた。ターゲット詐欺の被害額が急速に拡大していること、また被害者は個人だけでなく法人にも広がっている点が強調されている。

　今回のブログは、レポートの概要を仮訳するとともに関連する重要な点を補足する。

【ACCCの「Targeting Scamsレポート」の最新の統計と手口報告】

 　4月29日に発表されたACCCのTargeting Scamsレポートの最新の統計（PDF:71頁)によると、オーストラリア人は2018年中に詐欺師に約5億豪ドル(約390億円)を失った。

　ACCCの副委員長のデリア・リッカード氏(Delia Rickard)は「Scamwatchと他の政府機関に報告された合計損失合計は、4億8,900万ドルを超え、2017年よりも1億4,900万豪ドル(116億2200万円)増えた。「そして、これらの記録的な損失はおそらく氷山の一角にすぎない。 詐欺師に損害を被ったすべての人がそれを政府機関に報告するわけではないことを私たちは知っている」と述べた。

 

Delia Rickard 氏(ACCC副委員長)

 

ターゲティング詐欺レポート:2018年インフォグラフィック

 　投資詐欺は最も財政的に破壊的な詐欺であり、2017年と比較して34％以上増加し、8,600万豪ドル(約67億800万円)となった。

　デート詐欺やロマンス詐欺行為も、2017年の4200万豪ドル(約32億7)から2018年には6050万豪ドル(約47億1,900万円)まで増加した大きな損失を表している。

　リッカード氏は「これらの並外れた損失は、詐欺師が多くのオーストラリア人に重大な経済的および感情的な被害を及ぼしていることを示している。詐欺師たちは古い詐欺を新しい技術に適応させ、変わった方法で支払いを求め、潜在的な被害者への手の届く範囲を広げるために詐欺の呼び出しを自動化している」と付け加えた。

　2018年には、378,000以上の詐欺報告が(1)ACCCの詐欺監視サイト(ACCC’s Scamwatch)、オーストラリアのサイバー犯罪オンライン報告ネットワーク（Australian Cybercrime Online Reporting Network：ACORN）、およびオーストラリア税務署（ATO）のような連邦および州政府機関に提出された。

　2018年の終わりごろ、ATOが未払いの税金で逮捕されたことを装った詐欺師からの自動電話で、何千ものオーストラリアの世帯が被害にあった。

　2018年11月に、ATO詐欺の報告は900パーセント以上増加した。そして、詐欺師ができるだけ多くのオーストラリア人を詐欺するために集中的なキャンペーンに取り組んでいたことを示す。

　また、リッカード氏は「詐欺師たちは、人々を騙してお金を手放すために、圧力と恐怖の戦術をテクノロジーと組み合わせて使用している。詐欺師は、銀行やマネーロンダリング検知システムで採用されている詐欺防止対策を回避するために、iTunesカード(note1)、Google Playカード(note2)、および暗号通貨を介して金銭を求めることが増えている」と述べた。

　また、オーストラリアの企業は2018年にScamwatchやその他の機関への損失が6,000万豪ドル(約46億8,000万円)を超えるという高度・専門的な「ビジネス用電子メールの不正アクセス詐欺(business email compromise scams)」 (note3) (note4)の標的となっている。

　そこでは、詐欺師は(1)まず企業の電子メールシステムをハッキングし、電子メールのキーパーソンを装う。次に(2)彼らは通常の銀行口座詳細への変更を要求して、お金が通常どこへ行くべきかの代わりに詐欺師の口座に振り込まれるように仕向ける。 電子メールが本物のように見えるため、多くの企業が警戒を怠っている。(note5) 

FBIのBECのタイムラインを引用

　さらにリッカード氏は「ACCCは銀行、金融仲介業者、オンラインの機密扱いのサイトと協力して詐欺行為を妨害してきたが、今年はACMAやACSCとともに、ソーシャルメディアプラットフォームや通信プロバイダーが詐欺師の能力を制限するためにもっと力を入れたいと考えている」と述べた。

　ACCCは、詐欺を報告するためにwww.scamwatch.gov.auにアクセスするように人々に促している。そうすれば、他の人に詐欺について警告し、詐欺の標的になっている場合の対処方法についてさらに学ぶことができる。 

********************************************************

(note1) iTunesカード（アイチューンズカード）はプリペイド（前払い方式）カードの一種です。裏面に記載されたコードを入力することでカードの種類に応じた金額がApple IDにチャージされ、iTunes Store（音楽・動画）、App Store（アプリ・ゲーム）、iBook Store（電子書籍）などアップルが提供している各種サービスの料金、コンテンツ購入などに使用できるようになる。携帯電話会社の利用料金と合わせて払うキャリア決済や、クレジットカードによる決済ができなくても課金できるのに加え、チャージ（購入）した金額分しか使えないので、知らず知らずのうちに使いすぎてしまったということがないのが、こうしたプリペイドカードを使う大きな利点といえる。

(note2) Google playカードは前払い方式の「プリペイドカード」であり、Google storeの有料アプリやコンテンツを購入出来る電子ギフト券である。

 (note3) ”business email compromise ”については2018.7.11 CISCO Japan Blog「ビジネスメール詐欺（BEC）の手法と対策」が詳しく解説している。以下で、一部抜粋する。

「ビジネス用電子メールの不正アクセス詐欺詐欺とは、犯罪者が実際の取引先や自社の経営者層等になりすました偽装メールを送り、犯罪者が指定する銀行口座へ不正な入金を促す詐欺のことです。 BEC（Business Email Compromise）とも呼ばれます。

2017 年には、Facebook や Google といった大企業で合計 100 億円以上の被害があったことが発覚し、大きな話題になりました。FBI のインターネット犯罪苦情センター（IC3）に報告された BEC の被害総額は、トラッキングを開始してから 2018 年 6 月時点までで、37 億ドル（4070億円）にものぼるとされています。(以下、略す)

(note4) FBI IC3「Business E-mail Compromise The 12 Billion Dollar Scam 」の内容を一部仮訳して見ておく。

定義：ビジネス用電子メールの不正アクセス詐欺（Business E-mail Compromise：BEC）/ Eメールアカウント不正アクセス（E-mail Account Compromise ：EAC）は、電信送金を行う企業と個人の両方を標的とする高度かつ専門的な詐欺である。

詐欺行為は、対象がソーシャルエンジニアリングまたはコンピュータ侵入技術を介して正当な業務用電子メールアカウントを侵害し、不正な資金移動を行うときによく行われる。

この詐欺は常に資金移動要求に関連付けられているとは限らない。この詐欺のバリエーションには、正当な業務用電子メールアカウントの侵害と、従業員の個人識別情報（Personally Identifiable Information ：PII）または賃金および納税明細書（Wage and Tax Statement ：W-2）様式の要求も含まれる。 

(note5) IC3サイトの中からBEC/EAC阻止対策の部分を仮訳する。

【被害の合わないためのIC3の提案】

① BEC / EAC関係者は、不動産取引のすべての当事者をターゲットにすることが知られている。最善の防御策は、支払いの種類や場所の変更に対するすべての要求を確認することである。 BEC / EAC犯罪者は、小切手分散のために当初予定されていた支払いが代わりに電信送金で行われることをしばしば要求する。 BEC / EAC関係者は、元の受信者の財務情報への変更を要求することもできる。

② BEC / EAC犯罪者は、被害者をターゲットにして、不動産リスティングサイトで一般に公開されている情報を使用します。これには、売買中の家や「契約中」などの売却の進捗状況、および不動産業者の連絡先情報が含まれる場合がある。。専らEメールに基づくコミュニケーションには用心し、検証目的のために二次的コミュニケーション手段を確立することである。

③ 電話での会話に注意してください。被害者は、検証目的で個人情報を要求するBEC / EAC関係者から電話を受けることを報告した。金融機関は、支払いの種類や場所の変更を確認する電話を報告します。被害者の中には、不正な電話による会話と正当な会話とを区別できないと報告している。この詐欺行為に対抗する1つの方法は、2つの正当な当事者だけが知っているであろうコードフレーズ(秘密の暗号文言)を確立することである。

④ 権原会社(基本的には、権原調査（title search）を行い、権原保険（title insurance）を自ら引き受けるか、または、タイアップしている権原保険会社（title insurance company）を斡旋する。会社の規模にもよるが、エスクロー・エージェント（不動産取引代行業者）としての業務なども行う)は、資金を分配する前に、支払いの種類および/または場所のすべての変更を確認することを要求する法的文書を処理するときに、新しい手順を確立することを報告している。

⑤ あなたが不正な資金の転送を発見した場合、迅速那対処すなわち時間が最も重要である。まず、あなたの金融機関に連絡して、資金の回収を依頼してください。金融機関によって手続きは異なる。資金を回収しようとするときにあなたの取引金融機関がどのような援助を提供するかを知ることは重要である。次に、最寄りのFBI事務所に連絡して、不正な資金の譲渡を報告してください。法執行機関は、資金を回収する際に金融機関を支援することができるかもしれない。最後に、ドルでの損失に関係なく、www.ic3.govに、またはBEC / EACの被害者にはbec.ic3.govに苦情を申し立てる必要がある。 IC3は被害回復努力において金融機関と法執行機関の両方を支援することができるであろう。

***********************************************************

Copyright © 2006-2019 平野龍冶(Ryuji Hirano)．All rights reserved. No part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form or by any means, including electronic, mechanical, photocopying, recording, or otherwise, without prior written permission of the author.

 

 

 

 

 

 

 

 

“