Last Updated on 2024-07-07 04:50 by 門倉 朋宏
サイバー犯罪者がインドの統一支払いインターフェース(UPI)を悪用し、大規模なマネーロンダリング作戦を展開している。この作戦には、Androidベースのアプリケーション「XHelper」が使用され、雇われたマネーミュール(資金洗浄を行う人々)の管理に重要な役割を果たしている。この詐欺は2023年10月に初めて明らかになり、中国のサイバー犯罪者がインドのUPIサービスプロバイダーがマネーロンダリング防止法(PMLA)の対象外であることを利用していた。不正に得た資金は、テレグラムを通じて募集されたマネーミュールの口座に移され、彼らは取引額の1-2%の手数料を受け取る。
XHelperアプリは、偽の支払いゲートウェイの技術を支援し、詐欺のための偽の企業ウェブサイトを通じて配布される。このアプリは、マネーミュールが収益を追跡し、支払いと回収のプロセスを効率化する機能を提供する。マネーミュールは、特定の形式で自分のUPI IDを登録し、オンラインバンキングの資格情報を設定する必要がある。資金の迅速な移動が求められる一方で、登録された口座は他の詐欺師からの資金を受け取る。
XHelperは、マネーミュールがマネーロンダリングのタスクを受け取り、実行するためのシステムも提供する。不正な資金移動が行われた後、マネーミュールは取引のスクリーンショットをアップロードし、これが報酬と引き換えに検証される。さらに、エージェントを募集するための紹介システムがあり、新たな参加者ごとにボーナスを提供する。
XHelperはまた、マネーミュールが盗まれた資金を効率的に洗浄する方法を学ぶための学習管理システム(LMS)を提供する。このプラットフォームは、合法的な銀行アプリに組み込まれたUPI機能を利用し、口座の凍結を回避する方法を見つけるためのハブとして機能する。マネーミュールは、銀行からの不審な取引を確認するためのカスタマーサポートコールの対応方法も学ぶ。
2023年12月、Europolはマネーロンダリング対策の一環として、1,013人が逮捕され、10,759人のマネーミュールと474人のリクルーターが特定されたと発表した。また、Kasperskyは2023年にAndroidのマルウェア、アドウェア、リスクウェアの攻撃が増加したことを明らかにした。
【ニュース解説】
インドの統一支払いインターフェース(UPI)を悪用し、大規模なマネーロンダリング作戦が展開されていることが明らかになりました。この作戦には、Androidベースのアプリケーション「XHelper」が中心的な役割を果たしており、雇われたマネーミュール(資金洗浄を行う人々)の管理に使用されています。この詐欺は2023年10月に初めて明らかにされ、中国のサイバー犯罪者がインドのUPIサービスプロバイダーがマネーロンダリング防止法(PMLA)の対象外であることを利用していたことが判明しました。不正に得た資金は、テレグラムを通じて募集されたマネーミュールの口座に移され、彼らは取引額の1-2%の手数料を受け取ります。
XHelperアプリは、偽の支払いゲートウェイの技術を支援し、詐欺のための偽の企業ウェブサイトを通じて配布されます。このアプリは、マネーミュールが収益を追跡し、支払いと回収のプロセスを効率化する機能を提供します。マネーミュールは、特定の形式で自分のUPI IDを登録し、オンラインバンキングの資格情報を設定する必要があります。資金の迅速な移動が求められる一方で、登録された口座は他の詐欺師からの資金を受け取ります。
この事件は、インドのデジタル決済システムの脆弱性を浮き彫りにしています。UPIはインドで広く利用されている即時決済システムであり、その利便性が高い一方で、適切な規制や監視の不足が犯罪者に悪用される余地を提供してしまっているのです。このようなマネーロンダリング作戦の存在は、デジタル決済システムのセキュリティ強化と、マネーロンダリング防止法の適用範囲の拡大を急ぐ必要があることを示しています。
また、この事件は、サイバー犯罪が国境を越えて行われるグローバルな問題であることを示しています。中国の犯罪者がインドの決済システムを悪用し、資金を中国に戻すというこの作戦は、国際的な協力と情報共有の重要性を強調しています。Europolによるマネーロンダリング対策の国際的な取り組みや、Kasperskyによるマルウェア攻撃の増加の報告は、サイバー犯罪に対抗するための継続的な努力が必要であることを示しています。
このような犯罪の防止には、技術的な対策だけでなく、法的・制度的な対策の強化、そして一般の人々の意識向上が求められます。デジタル決済を安全に利用するための知識と、不審な取引や詐欺の兆候を見分ける能力の向上が、このような犯罪の抑止に繋がるでしょう。
from How Cybercriminals are Exploiting India's UPI for Money Laundering Operations.
“インドの即時決済システム、サイバー犯罪者による大規模マネーロンダリングの温床に” への1件のコメント
このニュースは、デジタル時代における新しいタイプの犯罪の恐ろしさを改めて教えてくれますね。インドのUPIシステムが悪用され、大規模なマネーロンダリングが行われているというのは、本当に心配です。特に、マネーロンダリングを行うために特別に開発されたアプリ「XHelper」が存在し、それがマネーミュールを管理しているという点が、技術の進歩がどのように悪用され得るかを示しています。
私たち一般人にとっては、こんな複雑で組織的な犯罪に巻き込まれないよう、日々の取引やアプリの使用に注意することが重要だと感じます。特に、オンラインの取引を行う際には、使用しているサービスやアプリが信頼できるものかどうかをよく確認する必要がありますね。
また、この事件は、国際的なサイバー犯罪に対抗するためには、各国が協力し、情報を共有することがいかに重要かを教えてくれます。サイバー犯罪者は国境を越えて活動しているため、一国だけで対応しようとしても限界があります。国際社会全体での取り組みが必要だと思います。
そして、私たち若者も、SNSやインターネットを利用する上で、セキュリティ意識を高めることが大切だと感じます。不正な取引や