Last Updated : March 6,2021
わが国を含め、コンピュータ犯罪の情報収集の中心的機能を担っている米国インターネット犯罪苦情センター(Internet Crime Complaint Center:IC3(筆者注1)が、米国における2008年版調査結果“2008 Internet Crime Report”を発表した。
IC3が公表した最新コンピュータ犯罪報告の2007年版については、KDDI総研の藤崎太郎氏が詳細に報告しており(筆者注2)、2008年報告も共通的な項目分析が行われていることから、本ブログでは2008年版における特徴点を中心に述べることとする。
また、本ブログでも過去に紹介してきた米国のマネーローンダリングの取締機関である連邦財務省金融犯罪法執行ネットワーク(Financial Crime Enforcement Network:FinCEN)は金融機関に対する不動産担保ローン詐欺(Mortgage Fraud Report)に関する第4次報告を行っている。
””Mortgage Fraudについて、サブプライムローンの損失や差押(foreclosure)拡大と時期を会わせ2006年からFinCENによる報告が行われており、第4次ということからその傾向を追いながら解説を試みる。
いずれにしても「振り込め詐欺」やマネーローンダリングの例に見るとおり、筆者が従来から追い求めている「進化し続ける詐欺社会」から庶民を守るには、あらゆるメディアを活用した「迅速な警告体制」と被害予防のための情報提供であろう。その意味で、法執行機関である警察庁サイバー犯罪対策プロジェクトの最新予防策のための“Cyber Warning” による最新の警告が、2006年7月ということはサイバー犯罪の範囲をIT技術を駆使した犯罪面だけに狭く解しすぎているのではないか。(筆者注3)
一方、米国では、例えば前記「 2008 Internet Crime Report」付属資料2(Appendix-2)において犯罪阻止のための犯罪類型別留意事項と具体的な相談・苦情届出先(Best Practice to Prevent Internet Crime)をまとめている。きわめて簡単な内容ながら一般消費者向けの効果的な情報提供例といえる。(筆者注4)
実際、連邦司法省やFBIサイトを見ていると1週間に1~2回は詐欺裁判の有罪判決のリリースが出てくる。こんなに詐欺が多いのかと感心しているわけにはいかない。改めて本ブログでも詐欺特集が必要になるであろう。
他方、先般本ブログで紹介したオーストラリアのSCAMwatchも詐欺の範疇を広くとらえたうえで詐欺手口の解説を行っており、消費者にとっては極めて有益と考える。
さらに、わが国では一般的に知られていないが、2002年に国土安全保障省(DHS)の一部門 (筆者注5)となったU.S.シークレット・サービス(United States Secret Service:USSS)(筆者注6)は優先的重要任務として、金融システム基盤と決済システムの保護を上げ、そのためコンピュータ犯罪やインターネット詐欺等に対する捜査、逮捕や予防対策への責任を担っており、他に機関では見られない独自の専門家による捜査機能・活動について今回のブログで概要を紹介する。
1.IC3「 2008 年Internet Crime Report」の特徴点
(1)犯罪類型別苦情件数・被害額割合・1件あたり被害額(中央値)
①商品未送や代金未払い詐欺(Non-delivered merchandise and /or payment):苦情件数は全体の31.9%と最も多く、被害額の割合で見ると28.6%、1件あたり被害額は800ドル(約7,800円)である。
②オークション詐欺(Auction fraud):苦情件数割合は25.5%、被害額の割合は16.3%、1件あたり被害額は610ドル(約6万円)である。
③クレジット・デビットカード詐欺:同9.0%、同4.7%、同223ドル(約22,000円)である。
④その他信用詐欺(Confidence fraud:相手を信用させて財産的被害をもたらすもの、前記①、②やナイジェリアン手紙詐欺もこの類型に属す)、コンピュータ詐欺、小切手詐欺(check fraud:小切手の偽造・変造や残高不足を知りながら振り出すもの)、ナイジェリアン手紙詐欺が件数割合として上位7類型となった。
(2)被害額の多いもので見ると、小切手詐欺(3,000ドル)、信用詐欺(2,000ドル)、ナイジェリアン手紙詐欺(1,650ドル)である。
(3)加害者(perpetrators)の居住地域的特徴で見ると、比較的人口が多い次の州が多く、2007年の調査結果と同様の傾向を示している。()内は2007年の順位。
①カリフォルニア(1)
②ニューヨーク(3)
③フロリダ(2)
④テキサス(4)
⑤ワシントンD.C.(上位10位に」はいっていない)
なお、米国以外の国でみると英国、ナイジェリア、カナダ、中国、南アフリカが多い。
(4)詐欺による被害者への接触ルートは、Eメール(74.0%)、ウェブサイト(28.0%)が上位2つを占める。
2.米国FinCENの「不動産担保ローン詐欺(Mortgage Fraud Report)に関する第4次報告」
(1)過去4回のFinCENによる不動産担保ローンに関する詐欺報告の公表年月は、
次のとおりである。
・第1次2006年11月:FinCEN Mortgage Loan Fraud Assessnent
・第2次2008年4月:Mortgage Loan Fraud:An Update of Trends based Upon an Analysis of Suspicious Activity Reports
・第3次2009年2月:Filing Trends in Mortgage Loan Fraud
・第4次2009年3月:Mortgage Loan Fraud Connection with Other Financial Crime
************************************************************************************************
(筆者注1)わが国でIC3に該当する公的機関は、警察庁サイバー犯罪対策プロジェクトおよび都道府県警察本部のサイバー犯罪相談窓口等のみであろうか。
(筆者注2)藤崎氏のレポートは、丁寧かつ原資料に忠実に解説されていると思う。ただし1か所気になったのは13頁のコンピュータ詐欺(Computer Fraud)の定義に関し「米国会計検査院」と引用されている。原語はGAO(U.S. Government Accountability Office)であるが、わが国では確かに「会計検査院」と訳されるのが一般的であり、筆者もかつてはそのように訳していた。しかし、連邦議会に対する権能や権限等について再度見直し、2007年9月の本ブログ以降は「連邦議会行政監査局」という訳語を使用している。
(筆者注3)IC3の報告書の要旨を読むと、コンピュータ犯罪にかかわりそうなあらゆる苦情をまず連邦、州、地方の関係機関が広く収集し、その中から関連重要犯罪を絞り込んでゆく分析過程が浮かび上がる。2008年1月1日から同年12月31日の間にIC3が受け付けた苦情275,284件(前年比33.1%増)の中には非詐欺にあたるスパムメールやチャイルド・ポルノ等も含まれている。
(筆者注4)わが国の関係省庁や機関がサイバー犯罪とくに「ボット(コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、インターネットを通じて悪意を持った攻撃者が、コンピュータを外部から遠隔操作する)」に対処するため共同運運営体制をとった例として、2006年12月1日に経済産業省と総務省が20010年3月31日までの期間限定で設置したサイバークリーンセンター運営委員会(CCC-SC)による「サイバークリーンセンター(CCC)」があげられる。総務省や経済産業省を中心にISPの協力をえながらボット駆除や再感染防止の中心プロジェクトと担うとしている。ウェブサイトの説明も一般的に分かりやすく工夫の跡が伺える。
なお、CCCは2006年より国の事業として行ってきたが、その活動は2011年3月に終了している。
しかし、一方でサイバー犯罪の範囲の拡大はとどまるところを知らない。海外の動向を見ても、米国がインターネットにかかわる苦情情報を情報源としながら、連邦捜査局(FBI)を中心として全米ホワイトカラー犯罪センター(NW3C)、主要民間企業、学術研究機関の協力のもとで極めて専門性の高い専門家集団を集めたサイバー犯罪捜査専門部門(全米サイバーフォレンジックス&教育連盟(National Cyber-Forensics & Training Alliance)や苦情収集に特化したIC3等)を構成して、最終的に連邦司法省や法執行機関を支援し、常に変化するサイバー犯罪の定義に苦慮しながらも可能な範囲でIT社会の脆弱性に取組んでいる姿を見ると、わが国のような限定型の取組みで十分なのか疑問に思える。
(筆者注5) 2002年第107連邦議会を通過し成立した“Homeland Security Act of 2002”(Public Law 107-296)に基づき国土安全保障省(DHS)が設置され、同時にUSSSが財務省からDHSに移管された。このことはDHSの組織図やUSSSの歴史説明で明記されている。
(筆者注6)本ブログでしばしば紹介するとおり、米国の公的機関の法的根拠や重要任務に関するわが国の解説は、最新の法律情報等を確認していないものや不正確な内容のものが目につく。例えば、いまだにUSSSを「財務省検察局」(情報処理推進機構(IPA)の2004年8月「電力重要インフラ防護演習に関する調査 報告書」16ページ等)と訳している例が多く(わが国で一般的に利用されている翻訳サイト“Excite”や“ALC”も同様の訳語を使用している)、また「財務省秘密検察局」と言うものもある。昔のテレビの見すぎか。ビジネス用語だけでなく政治組織に関する訳語の正確性は重要であり、迅速に見直すべきであろう。
“Secret Service”の基本的組織構成は3部門からなり、要人(大統領、副大統領、次期大統領、次期副大統領、これらの家族、元大統領およびその配偶者(再婚した場合を除く)、16歳までの大統領の子供、米国訪問中の外国政府の代表者や配偶者等である)の警備に当る特別捜査官(Special Agent:約3,500人)、対狙撃支援部(Countersniper Support Unit)、犬を使った爆発物探知部隊(Canine Explosives Detection Unit)、緊急対策部隊、金属探知支援部隊(Magnetometers)からなる制服部隊(Uniformed Division:約1,300人)、および法科学・法定証拠(forensic)専門科学者、心理学者、法執行に関する教官、人事専門家、予算アナリスト、火器に関する教官、会計士、研究者、物理的セキュリティやコンピュータの専門家、グラフィックデザイナー、作家や弁護士を含む個人的支援高度専門家グループ(Support Personnel:約2,000人)からなる。
なお、USSSは2008年から5年間の戦略計画“United States Secret Service Strategic Plan-FY2008-FY2013”を公表している。写真入りで分かりやすく説明されている。関係者や興味のある方は是非読まれたい。
(筆者注7) IC3の2007年報告にあって2008年版にないものに「投資詐欺(Investment Fraud)」がある(付属資料2の「詐欺にあわないための留意事項」では盛り込まれているが)。犯罪統計の連続性や被害規模からいっても無視し得ない重大犯罪であると考えるが、IC3に確認する時間的余裕がないので機会を改める。ただし、2009年3月31日にフロリダ連邦地方裁判所は投資詐欺(Ponzi aschemeの由来についてはWikipedia参照)の犯人であるマニュー・オガル(44歳)に対し禁錮10年に加え、損害賠償金12,744.349.50ドル(約12億4,900万円)および3年の監視付き釈放(supervised release)判決を下している。
〔参照URL〕
http://www.nw3c.org/downloads/2008_IC3_Annual%20Report_3_27_09_small.pdf
http://www.fincen.gov/news_room/rp/files/mortgage_fraud.pdf
**********************************************************************************
CCopyright © 2006-2021 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.
