サイバー詐欺師、テレグラムで売買される不正ツールで銀行のセキュリティを回避

MIT Technology Reviewの調査により、サイバー詐欺師たちが銀行や主要な暗号資産取引所のセキュリティシステムを回避するための不正なツールが、テレグラム上で活発に売買されている実態が明らかになりました。詐欺師たちは、口座開設時に求められる「本人確認（KYC）」の顔認証システムを突破するために、これらのツールを利用しています。

具体的な手口として、カンボジアのマネーロンダリングセンターにいる従業員が、ベトナムの銀行アプリを利用する場面が紹介されました。アプリが要求する「ライブネス（生体認証）」チェックに対し、詐欺師は、アカウント所有者とは無関係な女性の静止画像や、仮想カメラ（Virtual Camera）と呼ばれるツールを用いて、本物のライブ映像を偽装しています。この仮想カメラは、動画ストリームを他の動画や写真（ディープフェイクを含む）に置き換えることで、KYCの認証を欺くことを可能にしています。

MIT Technology Reviewは、今年初めの2ヶ月間の調査で、中国語、ベトナム語、英語の公開テレグラムチャンネルやグループ22件を特定し、これらがバイパスキットや盗まれた生体認証データを宣伝していることを報告しました。これらのソフトウェアキットは、Binanceのような大手暗号取引所から、スペインのBBVAのような有名銀行に至るまで、金融機関が課すコンプライアンスチェックを回避すると謳っています。

この不正行為の背景には、「ピッグ・ブッチャリング（豚解体）」と呼ばれるサイバー詐欺のグローバルな拡大があります。世界中の金融機関が不正資金の流れに注目する中、規制が強化される一方で、詐欺による収益も増大しており、KYCバイパスの需要が高まっています。専門家によると、仮想カメラによる攻撃は2024年と比較して2023年よりも25倍以上一般的になっており、この不正な「猫とネズミのゲーム」は、金融サービス業界における深刻な課題となっています。

---

背景

KYC（Know Your Customer）は、金融機関が顧客の身元を確認し、マネーロンダリングやテロ資金供与を防ぐための国際的な規制です。サイバー詐欺師たちは、このKYCの仕組みを悪用し、不正な「ミュール口座」を開設し、盗んだ資金を洗浄（マネーロンダリング）するために、高度なバイパス技術を必要としています。

重要用語解説

• KYC: 「Know Your Customer」の略。金融機関が顧客の身元を特定し、取引の適法性を確認する手続き。不正利用を防ぐための国際的な規制です。
• ライブネスチェック: 本人確認の一環で、単なる写真ではなく、その場で生きている人物であることを確認する生体認証技術。動画や動きをチェックします。
• 仮想カメラ（Virtual Camera）: 物理的なカメラの映像ストリームを、ソフトウェア的に別の動画や画像に置き換えるツール。詐欺師が本物のライブ映像を偽装するために使用します。

今後の影響

この技術的なバイパスの進展は、金融機関に対し、生体認証やシステムセキュリティの抜本的な見直しを迫ります。規制当局は、暗号資産取引所や銀行に対し、より厳格な監視と追跡システム（AML：アンチ・マネー・ロンダリング）の導入を加速させる必要があり、業界全体のコンプライアンスコスト増大が予想されます。