TokyoBlackHatNews

darkreading.com 4分で読了

アジア諸国、サイバー犯罪「詐欺工場」への圧力を強化

デジタルライトで照らされた東南アジア

出典: kmls via Shutterstock

人身売買や強制労働キャンプでは、事実上の年季奉公人が詐欺やサイバー犯罪活動を行っており、カンボジア、ラオス、ミャンマーに蔓延しています。近隣のアジア諸国は、この拡大する問題に対処するため、より厳格な取り組みを始めています。

先週、韓国はカンボジアの一部地域への渡航を禁止し、違法行為には法的措置を取ると発表、「強く渡航中止を勧告」しました。これは政府が「コードブラック」と呼ぶ渡航禁止措置です。韓国政府は、約1,000人の自国民がサイバー詐欺センターで働いている、または強制的に働かされていると推定しており、さらにカンボジアや他のサイバー犯罪に寛容な国々で活動するグループへの制裁も準備していると報じられています。

これらの措置は、8月に22歳の韓国人学生が詐欺センターに誘い込まれ、拷問の痕跡とともに死亡して発見されたことを受けて行われました。

「相当数の韓国人がそこでも雇用されていると考えられており、正確な数は確認が難しいものの、国内当局はおおよそ1,000人と見積もっています」と国家安保室長のウィ・ソンラク氏はDWニュースサービスによると記者団に語りました。

これらのサイバー犯罪センターは驚異的な成功を収めており、数十万人の労働者を巻き込み、毎年数百億ドルを米国、EU、カナダ、その他の国々の被害者から稼ぎ出しています。9月には米国政府がカンボジアやミャンマー(ビルマ)で詐欺事業を運営し利益を得ていた個人・組織に対し制裁を科しました。

しかし、これらの取り組みはサイバー詐欺センターの背後にいるサイバー犯罪シンジケートの拡大を阻止するにはほとんど効果がなかったと、サイバー・レジリエンスプラットフォームDeepwatchのサイバーセキュリティ推進ディレクター、フランキー・スクラファニ氏は述べています。

「地域諸国による取り締まりが強化されているにもかかわらず、問題は拡大しています」と彼は言います。「シンジケートは先端技術、特に人工知能(AI)を積極的に取り入れ、衛星インターネットなど分散型インフラに拠点を移すことで、摘発を回避しています。」

警告と非難

インドやフィリピンを含む他のアジア諸国もカンボジアに対し、より強硬な措置を取り始めており、インドは自国民の帰還努力の強化を求め、フィリピンは「カスタマーサービス担当者」としてのフィリピン人向けの詐欺的な求人が増加していると警告しています。

7月には、インドの複数の政府省庁からの要請を受け、カンボジアのフン・マネット首相が法執行機関や軍関係者に対し、国内の複数のサイバー詐欺拠点への摘発を指示し、138カ所で3,000人以上が逮捕され、その中には1,000人超の中国人、693人のベトナム人、366人のインドネシア人、105人のインド人が含まれていました。

他にもカンボジア政府を直接非難する声があります。サイバー犯罪拠点の生存者58人へのインタビュー、365人の被害者記録の分析、52拠点への訪問を基にしたアムネスティ・インターナショナルの調査報告書では、人身売買、ノルマ未達による拷問、被害者の逃亡防止策、拠点間での被害者の売買が明らかになりました。

「騙され、人身売買され、奴隷化されたこれら詐欺拠点の生存者は、生き地獄に閉じ込められたと語っています。彼らはカンボジア政府の黙認のもとで運営されていると思われる犯罪組織に従事させられているのです」とアムネスティ・インターナショナル事務総長アグネス・カラマール氏は6月に発表された報告書で述べています

カンボジア政府はこの報告書を「誇張されている」とロイター通信によると述べています。

ゴールデン・トライアングルを超えて

サイバー犯罪詐欺センターは、カンボジア、タイ、ミャンマーの旧ゴールデン・トライアングルで繁栄していますが、すでに急速に拡大しています。国連の報告書によると、サイバー詐欺センターの背後にいるサイバー犯罪シンジケートは、すでにアフリカなどの地域へと拡大し、地域限定ではなくなりつつあることが判明しました。

Seclore(エンタープライズ向けサイバーセキュリティ企業)のデータセキュリティ責任者ジャスティン・エンドレス氏は、経験の浅い法執行機関や緩い法制度のある地域は、こうした活動の新たな拠点として狙われる可能性が高いと述べています。

「このモデルはアフリカやラテンアメリカにも広がっており、規制の弱さ、安価なインフラ、暗号資産の活発化が肥沃な土壌となっています」と彼は語り、政府や企業が脅威への先手を打つ必要があると付け加えました。「今後の戦いは、これら犯罪ネットワークが悪用する情報を管理し、発展途上国が次のデジタル戦場と化す前に食い止めることです。」

さらに、各国はサイバー犯罪による利益への制裁や、関与した個人の訴追に一層力を入れるべきだと、Deepwatchのスクラファニ氏は述べています。

「シンジケートと効果的に戦うには、世界のリーダーが制裁や暗号資産の没収を通じて犯罪の金融ネットワークを標的とする国際協調行動に注力する必要があります」と彼は言います。「社会として、これらの犯罪者を根絶したいのであれば、新技術を規制する法制度を強化し、こうした『詐欺工場』が罰せられずに運営され続ける原因となっている高いレベルの政治腐敗に対処しなければなりません。」

翻訳元: https://www.darkreading.com/cyberattacks-data-breaches/asian-nations-ramp-up-legal-attacks-cybercrime-factories

ソース: darkreading.com
#African Cybercrime #Artificial Intelligence #Cambodia #Cryptocurrency Attacks #Federal Law Enforcement #forced labor #human trafficking #International Sanctions #scam factories #Southeast Asia

関連記事

Zoom CISO Sandra McLeod:AIはセキュリティの「役割代替者」ではなく「実現者」

FBIが警告したフィッシングキット「Kali365」、標的範囲をさらに拡大

DriveSurge:数千サイトを乗っ取り、ClickFixとFakeUpdate攻撃を展開