コンテンツにスキップするには Enter キーを押してください

認可済みプッシュ決済詐欺、英国の国家安全保障リスクに―報告書

投稿日 2025年8月15日

英国における認可済みプッシュ決済(APP)詐欺は、その規模と巧妙さが増しており、国家安全保障上のリスクと見なすべきだと、英国王立防衛安全保障研究所(RUSI)の新たな報告書が指摘しています。

この脅威は、英国の金融システムにおける小規模な決済サービスプロバイダー(PSP)の増加によって部分的に引き起こされています。これらのPSPは、受け取る全体の決済に比べて、既知のマネーミュールからの取引の割合が不釣り合いに多くなっています。

これらの新規参入者には、デジタルバンク、決済企業、バンキング・アズ・ア・サービス(BaaS)プロバイダーなどが含まれます。

RUSIの論文は、8月14日に発表され、法執行機関や金融業界に対し、犯罪活動の防止だけでなく、詐欺を行うインセンティブの除去にも注力するよう促しています。

「最終的に、組織犯罪は金儲けが目的です。法執行機関や業界による介入が、犯罪者が犯罪から得た利益を実現しにくくすることができれば、そもそも犯罪者が詐欺を働くインセンティブの一部を取り除くことができます」と研究者らは述べています。

拡大するAPP詐欺の脅威

APP詐欺は、個人が本物の受取人だと信じて詐欺師に支払いをしてしまうことで発生します。

UK Financeによる最近の調査では、APP詐欺による英国の被害額は2024年に4億5,000万ポンド(6億900万ドル)を超えたことが明らかになりました。

この数字はカード詐欺など他の種類の詐欺よりは低いものの、被害者に与える壊滅的な影響や攻撃の規模から、最も重要な詐欺の一つとなっています。

この種の詐欺は、ソーシャルメディアプラットフォームが発端となることが多く、攻撃者はビジネスメール詐欺ロマンス詐欺など、多様なソーシャルエンジニアリング手法を使って、被害者を騙し自発的に支払いをさせています。

さらに、脅威行為者はこれらの手法を用いて、AIを活用し、より効果的かつ大規模に被害者を標的にしていると、報告書は指摘しています。

マネーミュール口座の役割

マネーミュールは、犯罪者に不正資金を受け取る口座を提供し、その資金を金融システム内で迅速に移動させることで、APP詐欺を助長する重要な役割を果たしています。

英国金融行動監視機構(FCA)は、フィナンシャル・タイムズに対し、マネーミュール活動が前年比23%増加し、2024年には22万6,957件の英国口座が犯罪資金洗浄のために閉鎖されたと述べています(2023年は18万4,935件)。

資金はマネーミュールの口座にごく短期間しか留まらず、時には15分足らずの場合もあります。

英国では、最大100万ポンド(130万ドル)までのリアルタイム送金を可能にするファスター・ペイメント・システムが、マネーミュール口座からの送金の57%を占めています。また、かなりの割合がデビットカードや現金引き出しによって行われています。

報告書は、非指向型の小規模PSPが、APP詐欺資金の受け取り先としてマネーミュールに不釣り合いに利用されていることを強調しています。非指向型PSPは2023年の全ファスター・ペイメントのわずか8%強を占めるにすぎませんが、全不正取引の53%を受け取っています。

RUSI報告書のためにインタビューを受けた専門家は、小規模な決済プロバイダーは特に顧客オンボーディングにおいて金融犯罪対策が不十分であり、犯罪者がこうした弱点を突いていると述べています。

「複数のインタビュー対象者は、デジタル金融機関のオンボーディング管理が比較的弱いのは、多くの企業が顧客獲得と成長に注力しており、コンプライアンスプログラムが追いついていないためだと感じていました」と報告書は述べています。

2025年7月、FCAは、2018年10月から2020年8月までの金融犯罪対策システムと管理の不備により、Monzo銀行に2,109万ポンド(2,850万ドル)の罰金を科しました。

これについて、金融犯罪防止企業BioCatchのEMEAグローバルアドバイザリー・ディレクター、ジョナサン・フロスト氏は次のように述べています。「英国の大手銀行が導入している詐欺・マネーロンダリング対策は、マネーミュールを排除しており、大手金融機関はAPPの被害者を主に抱えています。RUSIが指摘した組織は不釣り合いに多くのミュール口座を保有しており、場合によっては管理の甘さが犯罪者にとって魅力となっているでしょう。」

さらに彼は「この非対称な状況は、エコシステム全体でリアルタイムの協力を強化する必要性を浮き彫りにしています」と付け加えました。

RUSIの研究者は、2024年10月に英国で導入された顧客への返金規則により、銀行振込に対する管理がさらに強化されることから、今後はデビットカードによる支出が詐欺収益の移動手段としてより一般的になる可能性が高いと述べています。

APP詐欺への対策方法

RUSIは、犯罪者がAPP詐欺を行いにくくするために、政策立案者、法執行機関、業界が採用すべき複数の提言をまとめています。主な内容は以下の通りです:

  • BaaSプロバイダーなど新規決済市場参入者に対し、より強力なサイバーセキュリティ管理の導入を義務付けるため、規制圧力を強化すること
  • 取引監視の強化に伴い、詐欺師が資金を移動させる進化した手法についてさらなる調査を行うこと
  • 小規模銀行、BaaSプロバイダー、暗号資産企業を含む金融機関間で、より多くのデータ共有パートナーシップを構築すること
  • システム全体でリアルタイムのデータ共有モデルに移行し、不正が特定された際に民間部門と法執行機関の双方が迅速に対応できるようにすること

フロスト氏は、顧客が支払いの意思を示した時点で銀行間でデータが交換される環境を望むと述べています。

「これはすでにオーストラリアで実施されており、銀行は顧客が口座情報を入力した時点でリスクレベルを判断するチェックを行っています。これにより、リスクの高い支払いから顧客を遠ざけたり、必要に応じて支払いをブロックしたりして、顧客を保護できます。リアルタイムの情報交換は、特に典型的な“すぐにお金が欲しい若年層”のプロフィールに当てはまらないマネーミュールの特定にも役立っています」とフロスト氏は説明しました。

翻訳元: https://www.infosecurity-magazine.com/news/authorized-push-payment-national/

Published in infosecurity-magazine-com

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です