広がるLaaS (Laundering as a Service)市場 – ビジネスとしてのサイバー・マネーロンダリング

脅威情報
2010.10.15

マネーロンダリングとは、非合法的手段で得た資金の出所を隠匿する行為のことです。人は大抵の場合、マネーロンダリングから、薬物売買、銃密輸、買収を連想します。しかし、個人情報の盗難やフィッシング、クレジットカード詐欺で流用された資金もまた、「洗浄」が必要です。昨今、電子マネーの急成長によって、疑わしい行為の痕跡を消すことは、非常に容易になっています。過去においては、E-Gold やWebMoneyに度々嫌疑がかかり、「不正な金」を「きれいな金」に変えたという深刻な疑惑に対応しなければなりませんでした。

しかし、E-GoldやWebMoneyだけが特別なのではありません。ECUMoney、Liberty Reserve、PerfectMoney、Pecunixなども同様に、疑惑の矢面に立たされています。あらゆるデジタルマネーと同様、こうした両替業者が提供しているのは、資金洗浄の必要がある時に最も都合のよい取引です。

現在、電子マネーの両替をするWebサイトはインターネット上に数え切れないほど存在しています。多額の両替料を課すため、オーナーの収益性は非常に高くなっています。またこれらのサービスは、提供する側の人々にとって比較的安全という利点もあります。かつて、マルウェアの作者達は、「プログラムは教育上の目的で作っただけで、自分たちは不適切な使用には関与していない」と言っていました。今日、上記のようなWebサイト管理者は、送金資金の出所に関しては責任を持たないと主張しています。

また、ネットワークは専門的になりつつあり、かつてサイバー詐欺師だった人たちの多くが、今ではこの分野に精通しています。2004年10月、米財務省検察局は、インターネットユーザーを悩ませた一連のクレジットカードおよび個人情報盗難に関与した人々を逮捕しました。「ファイアウォール作戦（Operation Firewall）」の成果でした。逮捕者の大半は、ShadowCrewを頻繁に利用していました。これは、何千もの会員が盗まれたクレジットカードやデビットカード、銀行口座番号、運転免許、パスポート、社会保険カードといった身元確認資料の偽物を取引していた世界規模の市場です。

有罪判決を受けたある人物は、「Voleur（フランス語で“泥棒”）」という偽名を使って、サイバー犯罪の取引用に特殊な決済システムを構築し、10%の手数料で現金をE-Goldに両替していました。この「Voleur」は、フォーラム会員の多数の取引資金を洗浄し、週4万ドル～10万ドルの金額を動かしていました。2005年11月、彼はその他20数名と共に犯行を認め、2006年6月に判決を受け、その後釈放されました。

当時、「Voleur」の仕事は制度化されていませんでした。しかし実際は、現在この人物は再び取引を行っており、デジタル通貨活動に対するアドバイス提供に特化したWeb サイトを運営しています。このようなサイトの1つに、「Voleur Financial Services（盗難金融サービス）」という名前のWebサイトがあります。

同じ管理者の別サイトでは、現在の手数料の例が見ることができます。

多くのサイバー犯罪者が、このような収益性の高いビジネスから常に利益を得たいと思っています。このようなビジネスは、ルールというものが存在していません。「Voleur」の敵は、頻繁にネット上でVoleurの噂話を広め、銀行口座番号も躊躇なく公開することもあります。

また、これらのビジネスに携わっているのは、アメリカ人だけではありません。「ファイアウォール作戦」当時、ある東欧の夫婦（夫ロシア人、妻ウクライナ人）と息子、その他数人が、疑わしい資金3500万ドル以上を、自らの会社を通して移動させ、逮捕されました。その会社は、電子マネー両替のパイオニアでした。当初、その事務所は、ニューヨークシティのエンパイアステートビルにありました。彼らはE-Goldデジタル通貨口座を通じて約2000万ドルを移動し、約1500万ドル相当のWebmoneyデジタル通貨を購入したと考えられています。

現在、主犯者はマンハッタン留置所からブログを発信したり、セキュリティ上のアドバイスを行ったりしています。また留置所では、主犯者の同胞との面会も受けています。主犯者の友人と思われる人々の一部は、ロシアで同様の両替サイトを現在でも運営しています。その中の、ある両替サイトのスクリーンショットでは、送金手数料について、そして資金移転の世界で匿名を保つことの容易さについて説明しています。