銀行口座乗っ取り詐欺オペレーションへの大規模な打撃
米司法省はこのほど、2,800万ドル超の不正な銀行送金に関与した詐欺スキームに対する大規模な取り締まりを発表しました。この違法オペレーションは主に米国全土の個人を標的としており、現在は連邦当局の精査を受けています。当局は、犯罪者が機微な銀行ログイン情報を盗み取るうえで重要だったウェブドメインと、それに対応するデータベースを押収しました。
押収されたドメインの役割
押収されたドメインであるweb3adspanels.orgは、盗まれたユーザー名とパスワードを保存・管理するバックエンドのコントロールパネルとして機能していました。捜査当局は、このドメインが、高度ななりすまし手法と、正規の銀行サービスを模倣したフィッシング広告を用いる組織犯罪システムを支えていたことを確認しました。
詐欺オペレーションの仕組み
不正広告の手口
裁判資料によると、実行犯は検索エンジン上の欺瞞的な広告を利用していました。GoogleやBingなどのプラットフォームでは、これらのフィッシング広告が実在する金融機関のスポンサーリンクを精巧に模倣していました。
疑いを持たない利用者がこれらの不正広告をクリックすると、自分の銀行の公式サイトへ移動していると信じ込んでしまいます。しかし実際には、詐欺師が管理する偽サイトへリダイレクトされていました。被害者はその後、気づかないままログイン認証情報を入力し、それらは偽ページに埋め込まれた悪意あるソフトウェアによってリアルタイムで取得されました。
不正取引の実行
詐欺師がこれらの認証情報を入手すると、被害者の実際の銀行口座にアクセスできるようになります。このアクセスを利用して不正送金を開始し、被害者が異常に気づく前に資金を引き出していました。捜査当局は、押収されたドメインが2025年11月という最近まで、盗まれた認証情報とバックエンド基盤を継続してホストしていたことを突き止めました。
被害者の特定と金銭的影響
これまでにFBIは、米国の複数州にまたがる19人の被害者を確認しており、その中にはジョージア州北部地区に所在する2つの企業も含まれます。このスキームは平均して約2,800万ドルの損失を狙っていましたが、実際に確認された損失額は約1,460万ドルでした。
押収されたドメインに紐づくサーバーには数千件の盗まれたログイン情報が含まれており、影響を受けた人数ははるかに多い可能性があります。法執行機関による措置は、犯罪者がこの機微なデータにアクセスする能力を大幅に阻害しました。
FBIデータが示す脅威の拡大
FBIのインターネット犯罪苦情センター(IC3)のデータは、銀行口座乗っ取り詐欺が増加傾向にあることを示しています。2025年1月以降、IC3にはこの種の詐欺に関する苦情が5,100件超寄せられており、報告された損失は全米で2億6,200万ドルを超えています。この憂慮すべき傾向を受け、FBIは一般向けの警告を発し、個人および企業に対して、以下を含む予防策を講じるよう促しています。
- 金融口座の監視:口座明細や取引履歴を定期的に確認する。
- ブックマークの使用:検索エンジンのリンクに頼らず、保存したブックマークから銀行サイトにアクセスする。
- 注意喚起:なりすまし詐欺やフィッシングの試みに警戒を怠らない。
国際協力と継続中の捜査
捜査は、FBIアトランタ支局が、ジョージア州北部地区の米国検察局および司法省のコンピュータ犯罪・知的財産部門(CCIPS)の検察官と連携して主導しています。また、エストニアおよびジョージアの法執行機関が重要なリソースを提供するなど、顕著な国際協力も行われました。
エストニア当局は、フィッシングページと盗まれたログイン情報をホストしていたサーバーから、重要な証拠を保全・収集する支援を行いました。司法省の国際局(Office of International Affairs)は、こうした協力の促進において重要な役割を果たしました。2020年以降、CCIPSは180人超のサイバー犯罪者の有罪判決を実現し、被害者に対して3億5,000万ドル超の返還を促進してきました。web3adspanels.orgの押収は、世界的なサイバー詐欺ネットワークの妨害における重要な転機となり、将来の潜在的被害者を金銭的被害から守るものです。
この継続中の捜査は、サイバー犯罪の複雑化が進んでいることを痛感させるものであり、詐欺スキームから消費者を守るためには警戒と協力が不可欠であることを浮き彫りにしています。
翻訳元: https://cyberwarriorsmiddleeast.com/u-s-authorities-seize-domain-in-28-million-bank-fraud-bust/
