サイバー犯罪者の租税回避地の利用実態

2016年4月、「Panama Papers(パナマ文書)」と呼ばれる内部資料の流出が報道されました。この文書は、パナマの法律事務所によって作成され、「節税」の目的で「租税回避地に設立された会社(オフショア会社)」を利用する世界各国の政治家や起業家、著名人の詳細情報が記載されています。この報道をきっかけに弊社は、サイバー犯罪者がこうしたサービスを利用しているか調査を始めました。その結果、アンダーグラウンド市場のフォーラムでオフショア銀行取引に関する広告を確認。パナマ、英領ヴァージン諸島およびドミニカ共和国内に設立されたオフショア会社は、サイバー犯罪から得られた収益を隠ぺいするために利用されていました。

弊社は、パナマ文書の報道後、監視している各アンダーグランド市場のコミュニティ内で架空会社に関連する情報について調査しました。アンダーグラウンド市場では、同一人物が世界各国で不正プログラム感染やなりすましなどで金銭を稼いでいます。こうしたサイバー犯罪者がオフショア会社を利用して不正蓄財を隠しているか、さらに調査を進めました。

オフショア会社や架空会社は、これまでにも既に存在していました。この目的は一目瞭然です。実際の所有者を隠ぺいして国外で運用し、各国の税徴収機関に追跡されずに財を築き上げるためです。サイバー犯罪者は、資金洗浄(マネーロンダリング)を提供するサービスを利用して、疑いの目を向けられることなく不正に稼いだ資金を動かします。つまり、資金を国外に持ち出すことは当然のことだと言えるでしょう。

今回のアンダーグラウンド市場の調査から、国外へのマネーロンダリングを宣伝するさまざまな広告が確認され、その中でも架空会社設立の画一的なサービスを提供するサイバー犯罪者も確認されました。

今回確認した広告は、どういったサービスを提供しているのでしょうか。依頼者に代わり偽の会社を設立し、その会社には代表者も存在します。サービス提供者は、すべての書類仕事および銀行口座開設を引き受け、依頼者は、一連のクレジットカードを受け取ります。具体的なサービスの流れの一部は以下のとおりとなります。

  1. 新しいオフショア会社の名義上の所有者として、特定の人物あるいは企業が選定される。
  2. 信託契約が締結。特に、名義上の所有者はオフショア会社の財産管理をしないことが明記されている。
  3. 国外の銀行に開設された口座は、あらゆる資金を処理するために登録される。
  4. オフショア会社が実際の会社であるように偽装するために、これらの銀行口座を利用して偽の金融取引が実行される。
  5. こうした銀行口座に関連するクレジットカードが提供される。
  6. 例えば、インターネット決済を提供する「WebMoney」の正式なパスポートが「顧客」に提供される。このパスポートは、クレジットカードとWebMoneyのウォレットに直結。

なお、WebMoneyは、正式なサービスでサイバー犯罪者から金銭取引目的で頻繁に悪用されています。

次に、国外の口座へのマネーロンダリングを宣伝する広告の一例を紹介します。広告提供のハンドル名は「A6」で、あらゆるサービスを提供しています。

図1:「A6」が提供するサービスの広告。この業種における10年の実績を明記
図1:「A6」が提供するサービスの広告。この業種における10年の実績を明記
図1および図2:「A6」が提供するサービスの広告。この業種における10年の実績を明記

一般的なマネーロンダリングのサービスと国外の口座へのマネーロンダリングを比較した場合、その違いは、サービスの内容の充実さです。通常のマネーロンダリングの広告は、両替サービスと同時に、集金・保管・斡旋を提供します。一方、国外の口座へのマネーロンダリングは、上述の通り、非常に用意周到なサービスが提供されます。例えば、「Seva」と名乗る人物によるサービスについて説明します。Seva は、2011年以来国外へのマネーロンダリングのサービスを提供しており、アンダーグラウンド市場では、非常に確実なサービス提供者としての評価を得ています。このサイバー犯罪者の Webサイトには、依頼者がサービスに対する評価を投稿するページがあり、そのページには「迅速で優れたサービス」との評価が多く投稿されています。ある投稿には、Seva のサービスを通じて数百万米ドルがマネーロンダリングされたと記載されていました。

図3:Sevaが提供する両替サービスのバナー
図3:Sevaが提供する両替サービスのバナー

図4:依頼者からの評価が投稿されるページ
図3:Sevaが提供する両替サービスのバナー

図5:依頼者からの評価が投稿されるページ
図3:依頼者が礼を述べる投稿の一例

国外に資金を移動するサービスの多くは、ドイツやロシアのアンダーグラウンド市場で確認されており、パナマ、英領ヴァージン諸島およびドミニカ共和国内の会社が利用されているようです。こうしたことから、サイバー犯罪者の間では、これら 3カ国がこうしたサービスに人気の国であることが伺えます。

ただし、Seva の一例以外で、アンダーグラウンド市場のコミュニティ内で、国外へのマネーロンダリングサービスに対するユーザの評価を見かけることはあまりありません。大金を動かすサイバー犯罪者たちはすでにこうしたサービスを利用する顧客であり、慎重に利用しサービスに対する評価を公にしないと考えられます。一方、それ以外のサイバー犯罪者たちは、初心者であったりそれほどの大金を動かす必要もなく、通常のマネーロンダリング・サービスを利用しているのでしょう。

今回の調査の結果、サイバー犯罪者たちもまた国外の口座の所有者であることが明らかになりました。そして、私達が興味を持つことはサイバー犯罪者もまた然り、ということを忘れてはいけません。

参考記事:

  • The Panamanian Shell Game: Cybercriminals With Offshore Bank Accounts?
    by Max Goncharov and David Sancho (Senior Threat Researcher)

    • 翻訳:船越 麻衣子(Core Technology Marketing, TrendLabs)

    Related posts:

    1. 2013年のスパムメール脅威状況を振り返る
    2. 韓国の旅客船沈没事故ニュース、スパムメール検出回避に利用される
    3. 乗っ取られる「Apple ID」 個人情報を守るためには?
    4. Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認