スキップしてメイン コンテンツに移動

米国連邦預金保険公社(FDIC)を名乗るフィッシング詐欺の再度の被害拡大につきFDICが金融機関向け警告通達

 


 米国金融監督機関であり、また銀行破綻時の預金の支払(Deposit Payoff)や承継銀行への資金援助(P&A)等を行う連邦機関公的である「連邦預金保険公社(Federal Insurance Deposit Cooperation:FDIC)」(注1)は、1月12日付けで監督対象銀行のCEO(最高経営責任者)宛ての特別警告通達を発した。

 詐欺電子メールの内容はごく簡単である。「FDICを名乗って「愛国者法(USA PATRIOT ACT)」(本ブログ(注2))に基づき、あなたの口座が疑わしい口座に該当し、連邦国土安全保障省(Department of Homeland Security:DHS)、連邦政府や州政府等と協同してテロ資金等のチェックを行うため「ID Verify」を行う必要がある。
 FDIC(を名乗る詐欺師)の確認が完了するまでは、あなたの預金については取引銀行が破綻しても保険金は支払われなくなっている。従って、最大1分で完了する口座情報を入力するFDICが行う「ID Verify」(注3)の手続を至急とってください。
 確認済み通知が送られ、あなたの保険金支払いの停止措置は解除される。この「ID Verify」を無視するとあなたの預金保険金補償が中止され、あなたの口座履歴のすべてが解析のためワシントンD.C.のFBIに送られる。また、無視した場合は地方、州や連邦政府またはDHSから事情聴取されることになるかも知れない。」

 この文面は2004年1月にメディアで流された詐欺メールの内容である(今回と同様にFDICも金融機関向けに警告通達を発布した)。今回、FDICはその内容までは公開していないが、おそらく同一の内容であろう。FDICやFBI等公的機関の名前を使いながら預金者の心理の不安を煽る手口である。

 多くの被害者は口座番号や暗証番号等機微情報を送信し、気がついたら取引口座の残高がなくなっていたという典型的な「フィッシング詐欺(phishing scam)」である。わが国の状況と最も異なる点は、FDICが監督しかつ保険金の支払が発生するリスクについて預金者の危機感が極めて高いことである。

 すなわち米国における金融機関の経営破綻はその資産規模や個人経営的な性格等から従来から極めて日常的であり、預金者の不安感を煽る今回の手口が繰り返されたといえる。(注4)

 なお、FDICの補償保険金額の上限額25万ドル(約2,050万円)への引上げ等の措置については本ブログでも2010年5月3日および同8月14日で紹介しているとおりである。
***********************************************************************************************:

(注1) 連邦預金保険公社の金融機関破綻時の預金者保護の内容は古くは保険補償限度額まで預金を支払う「ペイオフ(Deposit Payoffs)」しか認められていなかった。しかし、その後資金援助方式として合併、営業譲渡への貸付、資産の買取り、保証等への適用が認められ、1940年代以降の破綻亜処理は閉鎖型資金援助である「資産・負債」の承継方式(Purchase and Assumption (P&A) transactions:P&A)が主流となった。“P&A”とは、入札により健全な金融機関が、営業地盤(franchise value)に相当するプレミアムつきで破綻金融機関の一定資産を買取り、付保預金を含む一定負債を承継するものである。FDICが承継負債の超過相当額の資金援助を行う。その他、資金援助の非閉鎖型の“OBA”(Open Bank Assistance)があるが、他の破綻処理に比べ政策的、コスト的、管理上もリスクが大きすぎて1992年以降は行われていない
((財)農村金融研究会 吉迫利英「FDICにみる米国預金保険制度の概要」(2002.7)から一部抜粋)。なお、FDICは破綻処理方法や手続について詳細を説明した「2003.4.2 更新版 FDIC「破綻処理ハンドブック(Resolutions Handbook)」を公開し、また、その巻末に「概要」」を掲載しており、吉迫論文も多くを引用している。
 最近時のFDICのリリースによるとFDIC が手掛ける最近の破綻処理では、破綻金融機関の資産・負債を承継するP&A 方式がとられることが一般的であるが、その際、FDIC と承継金融機関との間でロスシェア契約(Loss Share agreement)を締結する事例が多くなっている。ロスシェア契約は1991 年のサウスイースト銀行(Southeast Bank)の破綻処理で初めて使われ、その後、比較的規模の大きな金融機関の破綻処理に用いられたが、今次の金融危機の局面で契約の締結が著増し、2009 年12 月時点で81 のロスシェア契約が存在している。ロスシェア契約の締結は、承継金融機関が破綻金融機関の資産を引き受けることを容易にすることで円滑な破綻処理を可能とし、特に景気下降局面では譲渡に時間をかければそれだけ資産価値の劣化が進むことが容易に想像されることから、ロスシェア対象資産の価値の劣化を防止するというメリットがある。
 直近時(1月15日)のFDICが公表した例で見ても、“Oglethorpe Bank”の経営破綻時にロスシェア契約が行われている。

(注2) “USA Patriot Act”については筆者ブログ(筆者注4)参照。なお、わが国で同法についての解説の中で、2006年のNTT-DATAの解説では「テロリストをより強力に取り締まる目的で2001年10月に成立した愛国者法(US. Patriot Act)」と記載されている。正しくは“USA Patriot Act”(H.R.3162)である。いまだに訂正されていない。

(注3)  米国では電子政府面での電子認証手続化がすすんでいる。その1つに「E-Verify」という適格性確認手続がある。「ID Verify」とは一見似ているがまったく異なるものである。参考までにそのスキームの概要を記しておく。
 不法移民等による非合法就業をチェックする義務を雇用主に課す制度で、雇用時の採用者につき適格性を確認するためインターネット経由で国土安全保障省(U.S.Department of Homeland Security)および連邦社会保障省(Social Security Administration)のデータベースと「様式Form Ⅰ-9(従業員就労資格確認書(Employment Eligibility Verification)と呼ばれる書式を雇用の際に作成し、保管することを義務付けられている)」の内容と照合することが義務付けられている。

(注4) 筆者の手元に2007年7月30日に発足した米国証券市場の自主規制機関(self-regulatory organization:SRO)である金融取引業規制機構(Financial Industry Regulatory Authority:FINRA)からのニュースが届いたが、その際ウェブサイトの画面を良く見ていたら「フィッシング詐欺およびその他のオンラインなりすまし詐欺(“Phishing”and Other Online Identity Theft Scams)(餌にひっかからないで)」という警告解説記事が目にとまった。
 
 米国ではフィッシング詐欺に関する解説はいたるところで目にとまるのであるが、この解説はかなり具体的な内容であり参考になると考え、次のURL情報を追加する。
http://www.finra.org/Investors/ProtectYourself/InvestorAlerts/FraudsAndScams/P010734 
 なお、FINRAについて歴史的経緯と最新の機能概要を紹介しておく。
 会員規制機能を有していた全米証券業協会(NASD)とニューヨーク証券取引所(NYSE)が合併したもので、約4,580社にのぼる会員証券会社(支店数は162,850店)や登録外務員の監督等を行う。証券取引委員会(SEC)の監督下で登録外務員の教育試験、投資家・証券会社の間の紛争における仲裁・調停等を含む各種の規則を制定するとともに会員証券会社(登録外務員数は約63万695人)に対する連邦証券取引法に基づく監査を実施する。その他、契約関係に基づいてナスダック・ストック・マーケット、国際証券取引所(International Securities Exchange:ISE)NYSE アーカ取引所( NYSE Arca Equities, Inc.)NYSE アメックス(NYSE Amex)の市場監視業務を行う。 
 米国内に社員は約3千人、ワシントンD.C.およびニューヨークを中心に活動し、国内に20支社を持つ。また、資金的なファンドは「FINRA 投資家教育基金(FINRA Investor Education Foundation)」で米国最大の投資家教育基金である。
(関雄太「新たな自主規制機関FINRAの誕生」(資本市場クォータリー2007年秋号)を参照したが、データが古いためFINRAのサイトに基づき筆者が書き加えた)。
 さらに、FINRAの業界の自主規制機関としての組織、基本的機能(監査、制裁)やSECとの役割分担、インベスター・アラーツ(投資家向け警告文書:Investor Alerts)等について日本証券業協会が2010年3月29日にまとめた資料「FINRAにおける自主規制について(調査結果概要)(未定稿)」が参考になる。

********************************************************:

Copyright © 2006-2011 芦田勝(Masaru Ashida).All Rights Reserved.No reduction or republication without permission.

コメント

このブログの人気の投稿

米大統領令(EO: Executive Order 14110)の具体的内容と意義およびそれに基づく責任の履行を支援するためNIST「情報提供依頼文書 」の具体的内容

   筆者は、12月6日の本ブログで2023年10月30日の大統領令(EO: Executive Order 14110)(以下、「EO」という)を受けたNISTの具体的行動につき 「 NISTからこのほど公開された「 NIST SP 800-226 草案」および「差分プライバシー保証を評価するためのガイドライン草案」に対するパブリックコメントの背景と意義」 を取り上げた。  しかし、執筆後もいまいち大統領令(EO)のファクトシートも含め真の目的や商務省の規則案のとりまとめ期限など疑問点が残されていた。その内容を補完する意味で今回のブログで補筆するとともに、後段でNISTが2024年2月2日を期限として発布した「情報提供依頼文書 (Request for Information (RFI) )」の概要について解説を試みる。  また、本ブログでは、わが国では詳しく論じられていない米国「国防生産法(Defense Production Act of 1950 :DPA)」の意義と最新動向にも言及した。  なお、今回のブログの内容は12月6日の筆者ブログと重複する部分が一部あるが、 Kilpatrick Townsend & Stockton LLPの和文解説 と併せ読まれたい。 Ⅰ.大統領令 (EO: 14110) の具体的内容の解析    JD Supra, LLCの 「The highly-anticipated US Executive Order on artificial intelligence: Setting the agenda for responsible AI innovation」 を要約しつつ仮訳する。  このEOは、多くの点で AI に関するこれまでのバイデン政権の行動を超えている。 この広範囲かつ堅牢な大統領令は、AI を規制するために既存の当局を利用することを想定して、米国の行政部門および政府機関 (機関) に、①標準、②フレームワーク、③ガイドライン、④最善実践内容を開発するよう指示した (また、独立機関にも同様に奨励する)。 また政府機関は、AI の責任ある使用に関係するほぼすべての連邦法、規則、政策に対して具体的な措置を講じる必要があるとする。  EOは、AI の使用から得られる利点を認識する一方で、国家...

米国CFTCがオハイオ州の男性とその所有企業をデジタル資産取引スキームにおける1200万ドル(約16億214万円)以上の不正勧誘と不正流用を理由に民事起訴

     米国の 商品先物取引委員会(CFTC) は8月12日、オハイオ州ニューオルバニー市住の ラスナキショア・ギリ(Rathnakishore Giri) と彼が所有するオハイオ州に本拠を置く NBD Eidetic Capital, LLC および SR Private Equity, LLC に対して、オハイオ州南部地区連邦地方裁判所に 民事法執行訴訟 を起こしたと 発表 した。   同訴状 は、ギリと彼の会社が150人以上の顧客から1200万ドル以上と少なくとも10ビットコインを不正に勧誘し、またギリと彼の会社がデジタル資産取引を目的とした顧客資金を不正に流用したと主張している。  さらに訴状は、ギリの両親であるギリ・スブラマニ(Giri Subramani)とロカ・パヴァニ・ギリ(Loka Pavani Giri)を、正当な利害関係のない資金を所有している 救済被告 (注1) として起訴している。  今回のブログは、(1)本起訴の詳細、(2)CFTC/SECの投資家アラート:ビットコイン先物における資金取引の注意喚起の概要について概観する。 1. 起訴の内容  CFTCは、その継続的な訴訟において、詐欺被害にあった顧客への補償(restitution)、不正に得た利益の返還(disgorgement of ill-gotten gains)、民事上の金銭的罰則(civil monetary penalties)、恒久的な取引および登録禁止(permanent trading and registration bans)、および 「商品取引法(Commodity Exchange Act :CEA)」 および 「CFTC規則(CFTC regulations)」 のさらなる違反に対する永久的差止命令(permanent injunction)を求めている。 2.本事件の背景  訴状は、2019年3月頃から現在まで、被告が運営しているとされるさまざまなデジタル資産投資ファンドに投資するために、少なくとも150人の顧客から1200万ドル以上と10ビットコイン以上を勧誘し、受け入れた詐欺的なスキームに関与したと訴えている。同訴状によると、被告は顧客への勧誘において、利益の保証やギリのデジタル資産トレーダーとしての成功話など、多数の虚偽で誤解を招くような声...

英国の Identity Cards Bill(国民ID カード法案)が可決成立、玉虫色の決着

  2005年5月に英国議会に上程され、英国やEU加盟国内の人権保護団体やロンドン大学等において議論を呼んでいた標記法案 (筆者注1) が上院(貴族院)、下院(庶民院) で3月29日に承認され、国王の裁可(Royal Assent)により成立した。  2010年1月以前は国民IDカードの購入は義務化されないものの、英国のパスポートの申込者は自動的に指紋や虹彩など生体認証情報 (筆者注2) を含む国民ID登録が義務化されるという玉虫色の内容で、かつ法律としての明確性を欠く面やロンドン大学等が指摘した開発・運用コストが不明確等という点もあり、今後も多くの論評が寄せられると思われるが、速報的に紹介する。 (筆者注3) 1.IDカード購入の「オプト・アウト権」  上院・下院での修正意見に基づき盛り込まれたものである。上院では5回の修正が行われ、その1つの妥協点がこのオプショナルなカード購入義務である。すなわち、法案第11編にあるとおりIDカードとパスポートの情報の連携を通じた「国民報管理方式」はすでに定められているのであるが、修正案では17歳以上の国民において2010年1月(英国の総選挙で労働党政権の存続確定時)まではパスポートの申込み時のIDカードの同時購入は任意となった。 2.2010年1月以降のカード購入の義務化  約93ポンド (筆者注4) でIDカードの購入が義務化される。また、2008年からは、オプト・アウト権の行使の有無にかかわりなく、パスポートのIC Chip (筆者注5) に格納され生体認証情報は政府の登録情報データベース (筆者注6) にも登録されることになる。 ******************************************************: (筆者注1) 最終法案の内容は、次のURLを参照。 http://www.publications.parliament.uk/pa/ld200506/ldbills/071/2006071.pdf (筆者注2) 生体認証の指紋や虹彩については、法案のスケジュール(scheduleとは,英連邦の国の法律ではごく一般的なもので、法律の一部をなす。法本文の規定を受け,それをさらに細かく規定したものである。付属規定と訳されている例がある。わが国の法案で言う「別表」的なもの)...