スキップしてメイン コンテンツに移動

米国IC3やFinCEN等によるインターネット犯罪や不動産担保ローン詐欺の最新動向報告

 


 Last Updated : March 6,2021

 わが国を含め、コンピュータ犯罪の情報収集の中心的機能を担っている米国インターネット犯罪苦情センター(Internet Crime Complaint Center:IC3(筆者注1)が、米国における2008年版調査結果“2008 Internet Crime Report”を発表した。

 IC3が公表した最新コンピュータ犯罪報告の2007年版については、KDDI総研の藤崎太郎氏が詳細に報告しており(筆者注2)、2008年報告も共通的な項目分析が行われていることから、本ブログでは2008年版における特徴点を中心に述べることとする。

 また、本ブログでも過去に紹介してきた米国のマネーローンダリングの取締機関である連邦財務省金融犯罪法執行ネットワーク(Financial Crime Enforcement Network:FinCEN)は金融機関に対する不動産担保ローン詐欺(Mortgage Fraud Report)に関する第4次報告を行っている。
 ””Mortgage Fraudについて、サブプライムローンの損失や差押(foreclosure)拡大と時期を会わせ2006年からFinCENによる報告が行われており、第4次ということからその傾向を追いながら解説を試みる。

 いずれにしても「振り込め詐欺」やマネーローンダリングの例に見るとおり、筆者が従来から追い求めている「進化し続ける詐欺社会」から庶民を守るには、あらゆるメディアを活用した「迅速な警告体制」と被害予防のための情報提供であろう。その意味で、法執行機関である警察庁サイバー犯罪対策プロジェクトの最新予防策のための“Cyber Warning” による最新の警告が、2006年7月ということはサイバー犯罪の範囲をIT技術を駆使した犯罪面だけに狭く解しすぎているのではないか。(筆者注3)

 一方、米国では、例えば前記「 2008 Internet Crime Report」付属資料2(Appendix-2)において犯罪阻止のための犯罪類型別留意事項と具体的な相談・苦情届出先(Best Practice to Prevent Internet Crime)をまとめている。きわめて簡単な内容ながら一般消費者向けの効果的な情報提供例といえる。(筆者注4)
 実際、連邦司法省やFBIサイトを見ていると1週間に1~2回は詐欺裁判の有罪判決のリリースが出てくる。こんなに詐欺が多いのかと感心しているわけにはいかない。改めて本ブログでも詐欺特集が必要になるであろう。

 他方、先般本ブログで紹介したオーストラリアのSCAMwatchも詐欺の範疇を広くとらえたうえで詐欺手口の解説を行っており、消費者にとっては極めて有益と考える。

 さらに、わが国では一般的に知られていないが、2002年に国土安全保障省(DHS)の一部門 (筆者注5)となったU.S.シークレット・サービス(United States Secret Service:USSS)(筆者注6)は優先的重要任務として、金融システム基盤と決済システムの保護を上げ、そのためコンピュータ犯罪やインターネット詐欺等に対する捜査、逮捕や予防対策への責任を担っており、他に機関では見られない独自の専門家による捜査機能・活動について今回のブログで概要を紹介する。

1.IC3「 2008 年Internet Crime Report」の特徴点
(1)犯罪類型別苦情件数・被害額割合・1件あたり被害額(中央値)
①商品未送や代金未払い詐欺(Non-delivered merchandise and /or payment):苦情件数は全体の31.9%と最も多く、被害額の割合で見ると28.6%、1件あたり被害額は800ドル(約7,800円)である。
②オークション詐欺(Auction fraud):苦情件数割合は25.5%、被害額の割合は16.3%、1件あたり被害額は610ドル(約6万円)である。
③クレジット・デビットカード詐欺:同9.0%、同4.7%、同223ドル(約22,000円)である。
④その他信用詐欺(Confidence fraud:相手を信用させて財産的被害をもたらすもの、前記①、②やナイジェリアン手紙詐欺もこの類型に属す)、コンピュータ詐欺、小切手詐欺(check fraud:小切手の偽造・変造や残高不足を知りながら振り出すもの)、ナイジェリアン手紙詐欺が件数割合として上位7類型となった。

(2)被害額の多いもので見ると、小切手詐欺(3,000ドル)、信用詐欺(2,000ドル)、ナイジェリアン手紙詐欺(1,650ドル)である。

(3)加害者(perpetrators)の居住地域的特徴で見ると、比較的人口が多い次の州が多く、2007年の調査結果と同様の傾向を示している。()内は2007年の順位。
①カリフォルニア(1)
②ニューヨーク(3)
③フロリダ(2)
④テキサス(4)
⑤ワシントンD.C.(上位10位に」はいっていない)
 なお、米国以外の国でみると英国、ナイジェリア、カナダ、中国、南アフリカが多い。

(4)詐欺による被害者への接触ルートは、Eメール(74.0%)、ウェブサイト(28.0%)が上位2つを占める。

2.米国FinCENの「不動産担保ローン詐欺(Mortgage Fraud Report)に関する第4次報告」
(1)過去4回のFinCENによる不動産担保ローンに関する詐欺報告の公表年月は、
 次のとおりである。
・第1次2006年11月:FinCEN Mortgage Loan Fraud Assessnent
・第2次2008年4月:Mortgage Loan Fraud:An Update of Trends based Upon an Analysis of Suspicious Activity Reports
・第3次2009年2月:Filing Trends in Mortgage Loan Fraud
・第4次2009年3月:Mortgage Loan Fraud Connection with Other Financial Crime
************************************************************************************************
(筆者注1)わが国でIC3に該当する公的機関は、警察庁サイバー犯罪対策プロジェクトおよび都道府県警察本部のサイバー犯罪相談窓口等のみであろうか。

(筆者注2)藤崎氏のレポートは、丁寧かつ原資料に忠実に解説されていると思う。ただし1か所気になったのは13頁のコンピュータ詐欺(Computer Fraud)の定義に関し「米国会計検査院」と引用されている。原語はGAO(U.S. Government Accountability Office)であるが、わが国では確かに「会計検査院」と訳されるのが一般的であり、筆者もかつてはそのように訳していた。しかし、連邦議会に対する権能や権限等について再度見直し、2007年9月の本ブログ以降は「連邦議会行政監査局」という訳語を使用している。

(筆者注3)IC3の報告書の要旨を読むと、コンピュータ犯罪にかかわりそうなあらゆる苦情をまず連邦、州、地方の関係機関が広く収集し、その中から関連重要犯罪を絞り込んでゆく分析過程が浮かび上がる。2008年1月1日から同年12月31日の間にIC3が受け付けた苦情275,284件(前年比33.1%増)の中には非詐欺にあたるスパムメールやチャイルド・ポルノ等も含まれている。

(筆者注4)わが国の関係省庁や機関がサイバー犯罪とくに「ボット(コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、インターネットを通じて悪意を持った攻撃者が、コンピュータを外部から遠隔操作する)」に対処するため共同運運営体制をとった例として、2006年12月1日に経済産業省と総務省が20010年3月31日までの期間限定で設置したサイバークリーンセンター運営委員会(CCC-SC)による「サイバークリーンセンター(CCC)」があげられる。総務省や経済産業省を中心にISPの協力をえながらボット駆除や再感染防止の中心プロジェクトと担うとしている。ウェブサイトの説明も一般的に分かりやすく工夫の跡が伺える。

 なお、CCCは2006年より国の事業として行ってきたが、その活動は2011年3月に終了している。

 しかし、一方でサイバー犯罪の範囲の拡大はとどまるところを知らない。海外の動向を見ても、米国がインターネットにかかわる苦情情報を情報源としながら、連邦捜査局(FBI)を中心として全米ホワイトカラー犯罪センター(NW3C)、主要民間企業、学術研究機関の協力のもとで極めて専門性の高い専門家集団を集めたサイバー犯罪捜査専門部門(全米サイバーフォレンジックス&教育連盟(National Cyber-Forensics & Training Alliance)や苦情収集に特化したIC3等)を構成して、最終的に連邦司法省や法執行機関を支援し、常に変化するサイバー犯罪の定義に苦慮しながらも可能な範囲でIT社会の脆弱性に取組んでいる姿を見ると、わが国のような限定型の取組みで十分なのか疑問に思える。

(筆者注5) 2002年第107連邦議会を通過し成立した“Homeland Security Act of 2002”(Public Law 107-296)に基づき国土安全保障省(DHS)が設置され、同時にUSSSが財務省からDHSに移管された。このことはDHSの組織図やUSSSの歴史説明で明記されている。

(筆者注6)本ブログでしばしば紹介するとおり、米国の公的機関の法的根拠や重要任務に関するわが国の解説は、最新の法律情報等を確認していないものや不正確な内容のものが目につく。例えば、いまだにUSSSを「財務省検察局」(情報処理推進機構(IPA)の2004年8月「電力重要インフラ防護演習に関する調査 報告書」16ページ等)と訳している例が多く(わが国で一般的に利用されている翻訳サイト“Excite”や“ALC”も同様の訳語を使用している)、また「財務省秘密検察局」と言うものもある。昔のテレビの見すぎか。ビジネス用語だけでなく政治組織に関する訳語の正確性は重要であり、迅速に見直すべきであろう。

 “Secret Service”の基本的組織構成は3部門からなり、要人(大統領、副大統領、次期大統領、次期副大統領、これらの家族、元大統領およびその配偶者(再婚した場合を除く)、16歳までの大統領の子供、米国訪問中の外国政府の代表者や配偶者等である)の警備に当る特別捜査官(Special Agent:約3,500人)、対狙撃支援部(Countersniper Support Unit)、犬を使った爆発物探知部隊(Canine Explosives Detection Unit)、緊急対策部隊、金属探知支援部隊(Magnetometers)からなる制服部隊(Uniformed Division:約1,300人)、および法科学・法定証拠(forensic)専門科学者、心理学者、法執行に関する教官、人事専門家、予算アナリスト、火器に関する教官、会計士、研究者、物理的セキュリティやコンピュータの専門家、グラフィックデザイナー、作家や弁護士を含む個人的支援高度専門家グループ(Support Personnel:約2,000人)からなる。
 なお、USSSは2008年から5年間の戦略計画United States Secret Service Strategic Plan-FY2008-FY2013”を公表している。写真入りで分かりやすく説明されている。関係者や興味のある方は是非読まれたい。

(筆者注7) IC3の2007年報告にあって2008年版にないものに「投資詐欺(Investment Fraud)」がある(付属資料2の「詐欺にあわないための留意事項」では盛り込まれているが)。犯罪統計の連続性や被害規模からいっても無視し得ない重大犯罪であると考えるが、IC3に確認する時間的余裕がないので機会を改める。ただし、2009年3月31日にフロリダ連邦地方裁判所は投資詐欺(Ponzi aschemeの由来についてはWikipedia参照)の犯人であるマニュー・オガル(44歳)に対し禁錮10年に加え、損害賠償金12,744.349.50ドル(約12億4,900万円)および3年の監視付き釈放(supervised release)判決を下している。

〔参照URL〕
http://www.nw3c.org/downloads/2008_IC3_Annual%20Report_3_27_09_small.pdf
http://www.fincen.gov/news_room/rp/files/mortgage_fraud.pdf

**********************************************************************************

CCopyright © 2006-2021 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.

コメント

このブログの人気の投稿

米大統領令(EO: Executive Order 14110)の具体的内容と意義およびそれに基づく責任の履行を支援するためNIST「情報提供依頼文書 」の具体的内容

   筆者は、12月6日の本ブログで2023年10月30日の大統領令(EO: Executive Order 14110)(以下、「EO」という)を受けたNISTの具体的行動につき 「 NISTからこのほど公開された「 NIST SP 800-226 草案」および「差分プライバシー保証を評価するためのガイドライン草案」に対するパブリックコメントの背景と意義」 を取り上げた。  しかし、執筆後もいまいち大統領令(EO)のファクトシートも含め真の目的や商務省の規則案のとりまとめ期限など疑問点が残されていた。その内容を補完する意味で今回のブログで補筆するとともに、後段でNISTが2024年2月2日を期限として発布した「情報提供依頼文書 (Request for Information (RFI) )」の概要について解説を試みる。  また、本ブログでは、わが国では詳しく論じられていない米国「国防生産法(Defense Production Act of 1950 :DPA)」の意義と最新動向にも言及した。  なお、今回のブログの内容は12月6日の筆者ブログと重複する部分が一部あるが、 Kilpatrick Townsend & Stockton LLPの和文解説 と併せ読まれたい。 Ⅰ.大統領令 (EO: 14110) の具体的内容の解析    JD Supra, LLCの 「The highly-anticipated US Executive Order on artificial intelligence: Setting the agenda for responsible AI innovation」 を要約しつつ仮訳する。  このEOは、多くの点で AI に関するこれまでのバイデン政権の行動を超えている。 この広範囲かつ堅牢な大統領令は、AI を規制するために既存の当局を利用することを想定して、米国の行政部門および政府機関 (機関) に、①標準、②フレームワーク、③ガイドライン、④最善実践内容を開発するよう指示した (また、独立機関にも同様に奨励する)。 また政府機関は、AI の責任ある使用に関係するほぼすべての連邦法、規則、政策に対して具体的な措置を講じる必要があるとする。  EOは、AI の使用から得られる利点を認識する一方で、国家...

米国CFTCがオハイオ州の男性とその所有企業をデジタル資産取引スキームにおける1200万ドル(約16億214万円)以上の不正勧誘と不正流用を理由に民事起訴

     米国の 商品先物取引委員会(CFTC) は8月12日、オハイオ州ニューオルバニー市住の ラスナキショア・ギリ(Rathnakishore Giri) と彼が所有するオハイオ州に本拠を置く NBD Eidetic Capital, LLC および SR Private Equity, LLC に対して、オハイオ州南部地区連邦地方裁判所に 民事法執行訴訟 を起こしたと 発表 した。   同訴状 は、ギリと彼の会社が150人以上の顧客から1200万ドル以上と少なくとも10ビットコインを不正に勧誘し、またギリと彼の会社がデジタル資産取引を目的とした顧客資金を不正に流用したと主張している。  さらに訴状は、ギリの両親であるギリ・スブラマニ(Giri Subramani)とロカ・パヴァニ・ギリ(Loka Pavani Giri)を、正当な利害関係のない資金を所有している 救済被告 (注1) として起訴している。  今回のブログは、(1)本起訴の詳細、(2)CFTC/SECの投資家アラート:ビットコイン先物における資金取引の注意喚起の概要について概観する。 1. 起訴の内容  CFTCは、その継続的な訴訟において、詐欺被害にあった顧客への補償(restitution)、不正に得た利益の返還(disgorgement of ill-gotten gains)、民事上の金銭的罰則(civil monetary penalties)、恒久的な取引および登録禁止(permanent trading and registration bans)、および 「商品取引法(Commodity Exchange Act :CEA)」 および 「CFTC規則(CFTC regulations)」 のさらなる違反に対する永久的差止命令(permanent injunction)を求めている。 2.本事件の背景  訴状は、2019年3月頃から現在まで、被告が運営しているとされるさまざまなデジタル資産投資ファンドに投資するために、少なくとも150人の顧客から1200万ドル以上と10ビットコイン以上を勧誘し、受け入れた詐欺的なスキームに関与したと訴えている。同訴状によると、被告は顧客への勧誘において、利益の保証やギリのデジタル資産トレーダーとしての成功話など、多数の虚偽で誤解を招くような声...

英国の Identity Cards Bill(国民ID カード法案)が可決成立、玉虫色の決着

  2005年5月に英国議会に上程され、英国やEU加盟国内の人権保護団体やロンドン大学等において議論を呼んでいた標記法案 (筆者注1) が上院(貴族院)、下院(庶民院) で3月29日に承認され、国王の裁可(Royal Assent)により成立した。  2010年1月以前は国民IDカードの購入は義務化されないものの、英国のパスポートの申込者は自動的に指紋や虹彩など生体認証情報 (筆者注2) を含む国民ID登録が義務化されるという玉虫色の内容で、かつ法律としての明確性を欠く面やロンドン大学等が指摘した開発・運用コストが不明確等という点もあり、今後も多くの論評が寄せられると思われるが、速報的に紹介する。 (筆者注3) 1.IDカード購入の「オプト・アウト権」  上院・下院での修正意見に基づき盛り込まれたものである。上院では5回の修正が行われ、その1つの妥協点がこのオプショナルなカード購入義務である。すなわち、法案第11編にあるとおりIDカードとパスポートの情報の連携を通じた「国民報管理方式」はすでに定められているのであるが、修正案では17歳以上の国民において2010年1月(英国の総選挙で労働党政権の存続確定時)まではパスポートの申込み時のIDカードの同時購入は任意となった。 2.2010年1月以降のカード購入の義務化  約93ポンド (筆者注4) でIDカードの購入が義務化される。また、2008年からは、オプト・アウト権の行使の有無にかかわりなく、パスポートのIC Chip (筆者注5) に格納され生体認証情報は政府の登録情報データベース (筆者注6) にも登録されることになる。 ******************************************************: (筆者注1) 最終法案の内容は、次のURLを参照。 http://www.publications.parliament.uk/pa/ld200506/ldbills/071/2006071.pdf (筆者注2) 生体認証の指紋や虹彩については、法案のスケジュール(scheduleとは,英連邦の国の法律ではごく一般的なもので、法律の一部をなす。法本文の規定を受け,それをさらに細かく規定したものである。付属規定と訳されている例がある。わが国の法案で言う「別表」的なもの)...