第443号コラム:松本 隆 理事(SCSK株式会社 セキュリティサービス部 エバンジェリスト)
題:「サイバーの要素を取り込みグローバル化する犯罪」

一部の読者からは異論が出るかもしれないが、一般論としてサイバー空間に国境はないというのは正しい。世界中の誰もが動画サイトやSNSなどを通じて、サイバー空間でコンテンツを発表することが可能だし、そのコンテンツの需要が高ければ、国や大陸、文化や宗教という枠を軽く超えて、世界中のありとあらゆる購読者に届けることができる。この到達力こそがサイバーの大きな要素であると思う。それではサイバーの要素を、ローカルな犯罪者が取り込むとどうなるのか。このところ世間をにぎわせているコンビニATM不正引き出し事件を例に考えると分かりやすい。

コンビニATM不正引き出し事件は、非合法な手段で入手した南アフリカスタンダード銀行の顧客情報を利用してカードを偽造し、日本のコンビニATMからキャッシングサービスを用いて18億6000万円(一部報道ではそれ以上)の現金を引き出したものだ。出し子は少なく見積もっても100人以上、関係者は600人を超えるともいわれている。既に事件の逮捕者は120人を超えている。その内訳は指定暴力団の構成員、特殊詐欺グループのメンバー、一般人など多様だ。即席の出し子として逮捕された一般人の中には、暴力団もしくは特殊詐欺グループの息がかかった人間も一定数いると思われるが、それにしても今回のような共通の手口で実行された、複数の都府県にまたがった事件で、これだけ雑多な属性の容疑者が逮捕されたというのは過去に例がない。興味深いのは、同じグループの指示役と出し子として、敵対する暴力団の構成員が協力していたという事実だ。警察の知人は「こんなことは過去にはありえなかったことだ」と話す。

偽造されたカードは白無地の連番カードで、スタンダード銀行の顧客情報を貼り付けた磁気カードだった。ATMには処理の途中でエラーを検知するとカードを回収する仕組みがある。偽造カードには通常、2割程度の不良品(エラーが発生するカード)が存在すると言われているが、今回利用されたカードはかなり品質が良かったと思われる。少なくとも現時点において、一連の不正引き出しに利用された「白無地連番カード」が回収されたという一般報道は見ていない。「3000番台の連番カードが存在していた」という出し子の証言があることから、少なくともカードは3000枚以上偽造されたはずで、その品質と枚数を考えてもカードの偽造は専門の業者に発注したのではないかと思われる。

報道によると不正引き出しの際にはハッキングによってスタンダード銀行側の暗証番号承認システムがマヒしており、どんな暗証番号を入力したとしても承認されてしまう状況だったという。また、本来記録されるはずの承認の記録(ログ)が一切残っていなかったという指摘もある。これは犯人グループが証拠隠滅と捜査をかく乱する目的で行ったのだと思われる。仮にこれらの報道が事実であるとすれば、ハッキングを行ったグループはスタンダード銀行の顧客情報を盗み出す際、同時に暗証番号承認システムをマヒさせる仕込みをしたうえで、仲介者に話を持ちかけたのではないかと推測している。金銭目的の犯罪者は粘り強くてずる賢く、情報をただ盗むのではなく、それをどうやってより多くのお金に換えるのかを常に考えて行動している。

これだけの雑多なメンバーが、国境や立場を超えてひとつの目的に向かって行動している。あきらかにグローバルなプロジェクトの発想だ。プロジェクトマネージャの役割のグループもしくは人間は、銀行の顧客情報と暗証番号承認システムの脆弱性、それと利便性の高い日本のコンビニATMという全体の絵を描いた上で、実際に検証を行い、カード偽造を委託し日本の実働グループに発注をかけたのではないかと見ている。私は今回の事件を「世界で(その時点で)一番脆弱な銀行のシステムと世界で一番利便性の高い日本のコンビニATMを利用して不正引き出しを行った事件」と表現している。

サイバーには国境がない。今後ますますローカルな犯罪とサイバーの要素が結びつき、犯罪がグローバル化していくのではないかと危惧している。

【著作権は、松本氏に属します】