「正規の法人口座」を悪用した多様化する犯罪手口とは？～インターネットバンキング不正送金における"不正送金先"の変化～

ラック、金融犯罪対策センター（Financial Crime Control Center：以下、FC3）の田中です。

FC3では、金融サービスを利用する顧客の資産を狙う金融サイバー犯罪を撲滅するために様々な活動を行っています。その取り組みの1つとして、最新の犯罪手口の調査や、調査から得られた結果の外部発信などがあり、先日LAC WATCHにて「インターネットバンキング不正送金の要因と考えられる"フィッシング"に関する動向や対策」について解説しました。

本記事では、増加しているインターネットバンキングの不正送金被害において、特に近年確認されている「正規の法人口座」を悪用した多様化する犯罪手口に着目して解説していきます。

急増するインターネットバンキング不正送金被害

インターネットバンキングにおける不正送金被害は話題になっている通り増加傾向にあり、2022年は前年比で発生件数、被害額ともに倍増の1,136件、15.2億円でした。

また、2023年8月8日に警察庁・金融庁が発表した注意喚起によると、フィッシングによるものとみられるインターネットバンキングの不正送金被害が、2023年上半期で既に約30億円に達しています。これは、前年の被害額の約2倍であり、2023年の被害額が過去最大になるのはほぼ確実と考えられます。

※ 警察庁・金融庁による注意喚起

このように多くの被害が発生している背景としては、犯罪者が様々な手口を試行して、銀行のセキュリティ対策をかいくぐるような巧妙な手口を用いていることが考えられます。

多様化する不正送金の手口

不正送金の一般的な手口の流れは、まず犯罪者がフィッシングなどで被害者の口座情報やインターネットバンキングにログインする際の認証情報などを詐取し、その後、被害者のインターネットバンキングに不正ログインして不正送金を実行します。

この不正ログイン後の不正送金に関して、多くの場合、犯罪者は被害者の預金を一旦別の場所（犯罪者の保有する他の銀行口座など）に移動させて最終的に現金化まで行いますが、この際に資金を移し保持するための"送金先"が必要になります。そして、この犯罪者が使用する"送金先"が近年多様化しています。

不正送金の"送金先"として確認されている、以下3つの手口について説明します。

• ①個人口座への不正送金
• ②暗号資産交換業者が所有する法人口座への不正送金
• ③公営競技（競馬や競艇等）事業者が所有する法人口座への不正送金

※ ②、③の法人口座を悪用する手口は、他には家電量販店の口座などでも発生していますが、本記事では特徴的なケースとして②、③を挙げています。

①個人口座への不正送金

1つ目は、従来からよく使われる一般的な手口で、犯罪者が予め準備した口座へ、被害者の口座から直接不正送金するというものです。

犯罪者が準備する口座は、犯罪者自身が不正に開設した口座や、第三者から譲渡された口座のことで、「不正口座」とも言われ被害者の預金の送金先として悪用されます。

犯罪者は所有している不正口座へ送金した後、ATMで資金を引き出して現金化したり、更に他の不正口座に移動させることで、詐取した資金の行方が分からないようにしたりします。

②暗号資産交換業者が所有する法人口座への不正送金

2つ目は、被害者の口座から犯罪者が所有する口座に直接不正送金を行うのではなく、暗号資産取引サービスアカウントへの入金という形で、暗号資産交換業者が所有する正規の法人口座に送金する手口です。

暗号資産交換業者が提供する暗号資産取引サイトでは、暗号資産の購入・売却などの取引を行うことができ、銀行口座からの入金および銀行口座への出金なども実施可能です。

犯罪者は、予め暗号資産取引サイトにてアカウントを登録しておき、被害者の口座からそのアカウントへ不正に送金します。犯罪者のアカウントへの送金自体は、被害者の銀行口座からみると、暗号資産交換業者が所有する正規の法人口座へ送金している見え方となります。

銀行側は、不正な取引自体は把握して取引停止する必要がありますが、この手口の場合、顧客がサービスを利用しているだけなのか犯罪者が不正な取引を行っているのか判断するのは困難です。そして、犯罪者は一度暗号資産取引サイトのアカウントへ入金した後に、他の暗号資産に交換したり犯罪者が所有している不正口座へ出金したりします。

③公営競技事業者が所有する法人口座への不正送金

3つ目は、不正送金先として、競馬や競艇などの公営競技にインターネットから投票できるサービスを提供する事業者が持つ、正規の法人口座が悪用される手口です。

インターネット投票サービスは、利用者がサービスサイトにアカウントおよび銀行口座を登録することで、登録口座からアカウントにチャージして投票券（馬券など）を購入することができます。

犯罪者は、このチャージ元の銀行口座として被害者の口座を指定します。そして、犯罪者のアカウントに不正チャージを行い、最終的には馬券を購入したり犯罪者が所有する不正口座へ出金したりして現金化を図ります。

この手口も②の手口と同様に、被害者の銀行口座からみると、公営競技の運営事業者が所有している正規の法人口座への送金となるため、不正な取引と判断するのが困難になってしまいます。

このように、犯罪者は様々な手口を使い不正送金を行っています。特に、②、③の手口では一般的な事業者が提供しているサービスと銀行口座を連携することができる仕組みに目を付けた犯罪者が、不正送金先として正規の法人口座を悪用しています。

そのため、銀行は顧客がただサービスを利用しているのか、それとも犯罪者が不正な取引を行っているのか判断することが難しくなってしまいます。また、通常、①のように個人口座への不正送金の場合、送金先の口座を凍結して被害拡大を防止することが可能ですが、事業者の口座の場合は、他の利用者への影響を考慮し口座を凍結することが困難なため、犯罪者は口座凍結を逃れるためにも正規の法人口座を悪用しているものと考えられます。

銀行のセキュリティ対策をかいくぐるための犯罪手口の巧妙化は続いており、ますます不正送金のリスクが高まっています。

被害を低減する対策とは？

これまで金融機関では不正送金被害を低減するために、送金時の認証強化や不審な取引を検知する不正検知ソリューションを用いた対策を実施しており、多層防御の観点では非常に重要な取り組みと言えます。

中でも、不正検知ソリューションは、予め送金先として登録されている口座を指定する場合に追加認証を行わない銀行が存在していることや、送金時の認証を突破された場合を考慮すると、重要な対策であると考えられます。しかし、従来からあるルールベースによる不正検知の場合、不正送金先が正規の手続きを経て開設された法人口座であれば検知することが難しくなってしまいます。

そこで、より効果的な対策として、不正検知ソリューションの高度化が考えられ、具体的には「行動バイオメトリクス」と「AIエンジンを用いた不正検知」が挙げられます。

行動バイオメトリクス

まず行動バイオメトリクスとは、行動的生体認証とも呼ばれ、指紋認証や顔認証などの身体的特徴を用いた生体認証ではなく、デバイスのキー操作やマウスの軌跡など利用者の行動の特徴を予め収集・分析して、これら利用者の行動パターンを用いてリスク判定を行う仕組みであり、状況や条件に応じて情報を細分化することで、数多くの行動的な特徴を取得することができます。これを不正検知に利用することで、犯罪者が実行する際の不審な（本来のユーザらしくない）動きを検知することが可能となります。

行動バイオメトリクスによる検知は、通常と異なる操作や特徴的な操作（コピー＆ペーストが多用されている、カーソルが独特の軌跡を描いているなど）を見つけることができ、さらにデバイス情報などの他の情報と組み合わせることで検知精度を向上させることも可能です。

AIエンジンを用いた不正検知

他にも、AIエンジンを活用した不正検知ソリューションも不正送金対策として有効です。従来のルールエンジンでは、検知ルールの作成を人間が行いますが、人手によるものだと検知精度の向上には限界があります。しかし、AIエンジンは膨大なデータ項目とその値の組み合わせを使用して取引内容を分析することで、犯罪者の不正取引の特徴を、ルールエンジンよりも格段にきめ細かな網の目で見つけることができます。

ラックでは、このようなAIエンジンを活用した不正検知ソリューションであるAIゼロフラウドを提供しており、私たちFC3が持つ金融犯罪の深い知見とAI先端技術を十分に活用することで高精度な不正取引の検知を可能としています。

また、FC3ではインターネットバンキングの不正送金対策をはじめ金融機関の皆様が抱えるお悩みを伺い、解決までのサポートを行っています。ぜひお気軽にFC3へご相談ください。