出典:KMLS via Shutterstock
東南アジアのサイバー犯罪組織は、年間約400億ドルにものぼる違法利益を生み出す投資詐欺やロマンス詐欺、人身売買、マネーロンダリングに対し、ますます厳しい対応に直面しています。
9月8日、米国財務省外国資産管理局(OFAC)は、ビルマおよびカンボジアで活動する19の組織に制裁を科しました。その中には、カレン民族軍(KNA)と呼ばれる民兵組織が運営するビルマの大規模詐欺拠点や、カンボジア各地の複数の詐欺センターの所有者も含まれています。今年初め、中国はビルマ(ミャンマーとも呼ばれる)国境付近の詐欺センターに対する取り締まりを主導し、数百人の自国民を救出しましたが、サイバー犯罪組織の拡大を抑えることはできませんでした。
全体として、ビルマ、カンボジア、ラオス、タイのサイバー犯罪組織は2024年にアメリカ人から100億ドル以上を盗み、数千人を労働キャンプに強制的に送り込んだと、米財務省テロ・金融情報担当次官ジョン・K・ハーレーは制裁発表の声明で述べています。
「東南アジアのサイバー詐欺産業は、アメリカ人の生活と経済的安全を脅かすだけでなく、数千人を現代の奴隷状態に追いやっています」と彼は述べ、財務省が「組織的な金融犯罪と戦い、これらの詐欺が引き起こす甚大な被害からアメリカ人を守るために、あらゆる手段を講じる」と誓いました。
今回の制裁は、東南アジアのサイバー犯罪者を標的とした最新のものです。5月にはOFACがFunnull Technology Inc.(フィリピン拠点でサイバー犯罪者にIPアドレスを再販しているとされる企業)と、その管理者である中国国籍のリウ・リジ氏を、2億ドル以上の損失を生んだロマンス詐欺への関与で制裁対象としました。これらの施設を運営する組織は、被害者から金銭を奪うだけでなく、労働キャンプで働かされている人々も犠牲にしています。7月にはカンボジア警察が複数のサイバー詐欺センターを摘発し、1,000人以上を逮捕しましたが、その大半は外国人で、インドネシア人271人、ベトナム人213人、台湾人75人などが含まれていました。
対抗策
各国政府は、これらの詐欺拠点の成長と拡大を阻止するのに遅れを取っています。利益率の高いサイバー犯罪事業は、国境沿いに都市が形成される要因となっており、特に治安が緩い、または存在しない紛争地域や経済特区(SEZ)で顕著です。地域のサイバー犯罪者による活動は、毎年数百億ドル、2024年には400億ドルもの利益を生み出しており、国連薬物犯罪事務所(UNODC)によると、多くの国の国内総生産(GDP)のかなりの割合を占め、腐敗の温床にもなっています。
東南アジアのサイバー詐欺拠点。シュエココやカンボジアなど、米国の制裁対象となった組織が存在する地域。出典:UNODC
他のサイバー犯罪組織への対策と同様に、法執行機関は彼らの活動を支える支援ネットワークへの攻撃に注力する必要があると、サイバーセキュリティ企業Sophosのグローバル政府連携ディレクター、アレクサンドラ・ローズ氏は述べています。米国の対応は良い第一歩だと彼女は評価します。
「これらの詐欺を支えるインフラを弱体化させる制裁は重要です」と彼女は言います。「単なる個人の犯罪者を罰するだけでなく、犯罪を支えるシステム全体に打撃を与えるのです。」
しかし、サイバー犯罪者たちもまた適応しています。
UNODCは、組織がグローバル化を図り、東アジアや東南アジアを超えて新たな被害者層や法的に脆弱な地域を探している動きを指摘しています。例えば8月にはインターポールが、アフリカで1,200人以上のサイバー・金融犯罪者を逮捕したと発表しましたが、その多くは東南アジア出身の外国人で、投資詐欺などで3億ドルの損失をもたらしていました。
各国が積極的に行動し、グローバルに協力しなければ、サイバー犯罪組織は単なる「シェルゲーム」を続けるだけだと、UNODC東南アジア・太平洋地域代理代表ベネディクト・ホフマン氏はUNODCの最新調査発表の声明で述べています。
「それはまるで癌のように広がる」と彼は言います。「当局がある地域で対策を取っても、根は決して消えず、単に移動するだけなのです。」
圧力の強化
米国の制裁は、米国内または米国人の管理下にある財産や資産について、OFACに報告しなければ民事・刑事罰のリスクがあることを意味します。より多くの国がこれらの組織に制裁を科し、詐欺拠点の運営者を逮捕する必要がある——さもなければ、運営者は単に他の地域に移転し、脆弱な人々を狙って詐欺拠点を再建するだけだと、トレンドマイクロの脅威インテリジェンス担当副社長ジョン・クレイ氏は述べています。
「所有者や運営者、そしてこれらのサイバー犯罪者を支えるインフラベンダーを標的にすることこそが、最も大きな打撃と混乱をもたらすでしょう」と彼は言います。「また、人間の側面にももっと注意を払う必要があります。これらの組織は詐欺を支えるために人々を虐待しているのです。」
世界的な議論は犯罪者や企業・機関へのランサムウェア攻撃の阻止策に集中しがちですが、人間の被害者にもより多くの保護が必要だとSophosのローズ氏は述べています。
「特に高齢者など、最も弱い立場の市民への被害は、その騒ぎの中で見過ごされがちです」と彼女は言います。「これらの詐欺は、人々の貯蓄や安心感、そして多くの場合は尊厳までも奪っています。」
翻訳元: https://www.darkreading.com/cyber-risk/southeast-asian-scam-centers-financial-sanctions