新たな金融詐欺犯罪の手先「金運びラバ(money mule)」

　Last Updated:March 27,2021

　「money mule(マネー・ミュール)」とは、小額の手数料をもらって黙々と国際ギャング団の海外送金(マネー・ローンダリングの抜け道）や最近話題になっているサイバー金融詐欺を手伝って最後には自国の警察に捕まるというばか者のことをもじったものです（騙され馬鹿のこと）。

　英国の金融機関がバックになって「インターネットバンキングの利用者保護」のために設立した啓蒙サイト「Bank Safe Online」のURLで図解入りで紹介されている。それにしても詐欺師はどんどんすすんでゆきますなー（セキュリティ・アナリストとしては活動範囲が広がるばかり？）。

　なお、福田平冶ブログ(星野英二を引き継いだペンネームである)が2010年秋以降東欧を中心とする国際サイバー犯罪グループの手先として暗躍している事実を報告している。

（以下の部分は2010年10月10日現在、白紙であるが、適正な委託先が見つかればあらためて検討したい）
　なお、従来本ブログで取り上げてきたテーマについて、今後は詳細版は別途メーリングリスト登録者（当分の間、無料）のみ通知する方式に変更するので、詳細資料版を希望される方は個人、法人を問わず下記内容を記入のうえ申し込んでいただきたい。また、登録いただいた内容については、個人情報保護法ならびに関係省庁のガイドラインに基づき「XXXXXX」」が善良なる管理者の注意義務を厳格に履行し、ブログ情報の発信のみに利用すること、ならびに第三者へ情報提供を行わないこととする。
(1)本件 欄：メーリングリスト申込
(2)本文：①登録希望メールアドレス　
　　　 　②法人の場合：企業名（フリガナ）、個人の場合：姓名（フリガナ）


（今回のブログは2005年11月6日登録分の改訂版である)
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
Copyright © 2005-2010 芦田勝(Masaru Ashida )．All Rights Reserved．No reduction or republication without permission．

米国FRBがインターネットバンキング・サービスにおける認証技術の関する監督指導通達を出状

　

　米国市中銀行の監督や金融政策等の中心となる連邦準備制度理事会(FRB)は、2005年10月13日に各連邦準備制度銀行の監督・検査担当官ならびに傘下金融機関に対し認証技術の強化に関する遵守通達を出状した。その内容は、米国金融監督機関協議会（Federal Financial Institutions Examination Council：FFIEC）が同年10月12日に公表した「インターネットバンキング・サービスにおける認証技術ガイダンス」（2001年版の改訂版：全14頁）の遵守期限を2006年末とするものであるが、この期間中においても検査官はモニタリングを進めるとある。

　同ガイダンスは、現在世界中において各金融機関がすでに実用化済、実用化実験中、予定段階にあるすべての認証技術を網羅した資料として、わが国の金融機関にとっても極めて有用な検討資料といえるものである。

　なお、米国金融監督機関である連邦預金保険公社(FDIC)は2007年12月に同ガイダンスを踏まえた「監督面から見た洞察(Authentication in Internet Banking: A Lesson in Risk Management)」報告を行っており、あわせて検討すべきと考える。


（以下の部分は2010年10月10日現在、白紙であるが、適正な委託先が見つかればあらためて検討したい）
　現在仮訳作業中であり、訳文を希望される方は次のメールアドレスまでご連絡いただければ後日当方から通知する予定である。
→XXXXXXX
　なお、従来本ブログで取り上げてきたテーマについて、今後は詳細版は別途メーリングリスト登録者（当分の間、無料）のみ通知する方式に変更するので、詳細資料版を希望される方は個人、法人を問わず下記内容を記入のうえ申し込んでいただきたい。また、登録いただいた内容については、個人情報保護法ならびに関係省庁のガイドラインに基づき「XXXXXX」」が善良なる管理者の注意義務を厳格に履行し、ブログ情報の発信のみに利用すること、ならびに第三者へ情報提供を行わないこととする。
(1)本件 欄：メーリングリスト申込
(2)本文：①登録希望メールアドレス　
　　　 　②法人の場合：企業名（フリガナ）、個人の場合：姓名（フリガナ）


（今回のブログは2005年11月2日登録分の改訂版である)
　　　　　　　　　　　　　　　　　　　　　　　　　　　　
Copyright © 2005-2010 芦田勝(Masaru Ashida )．All Rights Reserved．No reduction or republication without permission．

Splogsによる脅威

　
Last Updated: March 27,2021
　

”Splogs”とは、spam とblogをあわせた言葉である。つまり、このスパマーは「たわごと」のみという例もあるが、多くはギャンブルサイトやポルノサイトの誘導とその利用促進を狙った違法業者の手足として機能するものである。百科事典のWikipediaに最近出てきた用語であるが、2005年10月19日WSJの記事(電子版)をもとにIT詐欺社会の最新情報として紹介する。

　なお、WSJ電子版の記事のNews Archiveは全文は有料会員にならないと読めないが、冒頭の記事分は日付がわかれば検索可である。

(https://www.wsj.com/news/archive/2005/october)

記事本文の冒頭部

　グーグル、マイクロフト、ヤフーなどの検索エンジンを使って違法なサイトの人気を意図的に拡大させるものである。さらに偽ブログの所有者は違法サイトに誘導して消費者が１クリックするごとに数セントの手数料を稼ぐのである。

　つまりブログの作成者を対象にして、最も関連するテーマについて焦点を当てて誘導するのである。この１週間の間に、グーグルの最も一般的なブログ作成ツールである「Blogger」が約13,000のSplogsの作成に寄与したとグーグルは述べている。

　典型的な”Splogs”は、ポーカーの遊び方をブロガーが議論しながら、「オンラインカジノ」や「Texas Hold’em(筆者注：オンライン・ポーカーサイト)」といったキーワードを入力することでギャンブルサイトの画面が現れるように仕向けるものである。

　数百万のブログを提供するグーグルは、６ヶ月前から多数の偽のブログ作成者に通知を始めている。多くのスパマーは数秒間に偽のブログを作成する特別なソフトを使用している。専門家によるとこのソフトとは「BlogBurner」で、１ヶ月の利用料は47ドルであるが、同ソフトの作成者であるリック・ブッツ（Rick Butts）は　本来このソフトは事業主が自動的にブログを作成する目的であり、作成されたブログが当該企業のサイトに関心を持つよう仕向けることが狙いであるとしている。

　「Splogs対策」については、まだ的確な解決策を打ち出した企業はないが、企業防衛における１つの考え方の例としては、「スパムインデックス」とレートブログを連動させて、次に自動的にブログをアップデートする都度ブログのサーチエンジンと情報を共有するというものである。すなわち、サーチエンジンのもつ特定のブログを無視する機能を使うものである。

　ユーザーの中には、独自の対策をとっている者もある。フランク・グルーバー（Frank Gruber）は「SplogReporter.com」というサイトを開設している(2010年10月現在、閉鎖されている)。つまり、だれでも疑わしいブログのウェブアドレスを提出させることができ、疑わしいスパマーとみなしうるインデックスレートを作成するものである。さらに”Splogs” に関するデータベースを構築中である。

〔参照URL〕https://www.wsj.com/articles/SB112968552226872712

*******************************************************************************************
（今回のブログは2005年10月21日登録分の改訂版である)
　　　　　　　　　　　　　　　　　　　　　　　　　　　　
Copyright © 2005-2010 芦田勝(Masaru Ashida )．All Rights Reserved．No reduction or republication without permission．