Financial and Social System of Information Security

インターネットに代表されるIT社会の影の部分に光をあて、金融詐欺・サイバー犯罪予防等に関する海外の最新情報を提供

米国連邦預金保険公社(FDIC)を名乗るフィッシング詐欺の再度の被害拡大につきFDICが金融機関向け警告通達

2011-01-22 13:41:44 | 詐欺社会への警告と対応



 米国金融監督機関であり、また銀行破綻時の預金の支払(Deposit Payoff)や承継銀行への資金援助(P&A)等を行う連邦機関公的である「連邦預金保険公社(Federal Insurance Deposit Cooperation:FDIC)」(注1)は、1月12日付けで監督対象銀行のCEO(最高経営責任者)宛ての特別警告通達を発した。

 詐欺電子メールの内容はごく簡単である。「FDICを名乗って「愛国者法(USA PATRIOT ACT)」(本ブログ(注2))に基づき、あなたの口座が疑わしい口座に該当し、連邦国土安全保障省(Department of Homeland Security:DHS)、連邦政府や州政府等と協同してテロ資金等のチェックを行うため「ID Verify」を行う必要がある。
 FDIC(を名乗る詐欺師)の確認が完了するまでは、あなたの預金については取引銀行が破綻しても保険金は支払われなくなっている。従って、最大1分で完了する口座情報を入力するFDICが行う「ID Verify」(注3)の手続を至急とってください。
 確認済み通知が送られ、あなたの保険金支払いの停止措置は解除される。この「ID Verify」を無視するとあなたの預金保険金補償が中止され、あなたの口座履歴のすべてが解析のためワシントンD.C.のFBIに送られる。また、無視した場合は地方、州や連邦政府またはDHSから事情聴取されることになるかも知れない。」

 この文面は2004年1月にメディアで流された詐欺メールの内容である(今回と同様にFDICも金融機関向けに警告通達を発布した)。今回、FDICはその内容までは公開していないが、おそらく同一の内容であろう。FDICやFBI等公的機関の名前を使いながら預金者の心理の不安を煽る手口である。

 多くの被害者は口座番号や暗証番号等機微情報を送信し、気がついたら取引口座の残高がなくなっていたという典型的な「フィッシング詐欺(phishing scam)」である。わが国の状況と最も異なる点は、FDICが監督しかつ保険金の支払が発生するリスクについて預金者の危機感が極めて高いことである。

 すなわち米国における金融機関の経営破綻はその資産規模や個人経営的な性格等から従来から極めて日常的であり、預金者の不安感を煽る今回の手口が繰り返されたといえる。(注4)

 なお、FDICの補償保険金額の上限額25万ドル(約2,050万円)への引上げ等の措置については本ブログでも2010年5月3日および同8月14日で紹介しているとおりである。
***********************************************************************************************:

(注1) 連邦預金保険公社の金融機関破綻時の預金者保護の内容は古くは保険補償限度額まで預金を支払う「ペイオフ(Deposit Payoffs)」しか認められていなかった。しかし、その後資金援助方式として合併、営業譲渡への貸付、資産の買取り、保証等への適用が認められ、1940年代以降の破綻亜処理は閉鎖型資金援助である「資産・負債」の承継方式(Purchase and Assumption (P&A) transactions:P&A)が主流となった。“P&A”とは、入札により健全な金融機関が、営業地盤(franchise value)に相当するプレミアムつきで破綻金融機関の一定資産を買取り、付保預金を含む一定負債を承継するものである。FDICが承継負債の超過相当額の資金援助を行う。その他、資金援助の非閉鎖型の“OBA”(Open Bank Assistance)があるが、他の破綻処理に比べ政策的、コスト的、管理上もリスクが大きすぎて1992年以降は行われていない
((財)農村金融研究会 吉迫利英「FDICにみる米国預金保険制度の概要」(2002.7)から一部抜粋)。なお、FDICは破綻処理方法や手続について詳細を説明した「2003.4.2 更新版 FDIC「破綻処理ハンドブック(Resolutions Handbook)」を公開し、また、その巻末に「概要」」を掲載しており、吉迫論文も多くを引用している。
 最近時のFDICのリリースによるとFDIC が手掛ける最近の破綻処理では、破綻金融機関の資産・負債を承継するP&A 方式がとられることが一般的であるが、その際、FDIC と承継金融機関との間でロスシェア契約(Loss Share agreement)を締結する事例が多くなっている。ロスシェア契約は1991 年のサウスイースト銀行(Southeast Bank)の破綻処理で初めて使われ、その後、比較的規模の大きな金融機関の破綻処理に用いられたが、今次の金融危機の局面で契約の締結が著増し、2009 年12 月時点で81 のロスシェア契約が存在している。ロスシェア契約の締結は、承継金融機関が破綻金融機関の資産を引き受けることを容易にすることで円滑な破綻処理を可能とし、特に景気下降局面では譲渡に時間をかければそれだけ資産価値の劣化が進むことが容易に想像されることから、ロスシェア対象資産の価値の劣化を防止するというメリットがある。
 直近時(1月15日)のFDICが公表した例で見ても、“Oglethorpe Bank”の経営破綻時にロスシェア契約が行われている。

(注2) “USA Patriot Act”については筆者ブログ(筆者注4)参照。なお、わが国で同法についての解説の中で、2006年のNTT-DATAの解説では「テロリストをより強力に取り締まる目的で2001年10月に成立した愛国者法(US. Patriot Act)」と記載されている。正しくは“USA Patriot Act”(H.R.3162)である。いまだに訂正されていない。

(注3)  米国では電子政府面での電子認証手続化がすすんでいる。その1つに「E-Verify」という適格性確認手続がある。「ID Verify」とは一見似ているがまったく異なるものである。参考までにそのスキームの概要を記しておく。
 不法移民等による非合法就業をチェックする義務を雇用主に課す制度で、雇用時の採用者につき適格性を確認するためインターネット経由で国土安全保障省(U.S.Department of Homeland Security)および連邦社会保障省(Social Security Administration)のデータベースと「様式Form Ⅰ-9(従業員就労資格確認書(Employment Eligibility Verification)と呼ばれる書式を雇用の際に作成し、保管することを義務付けられている)」の内容と照合することが義務付けられている。

(注4) 筆者の手元に2007年7月30日に発足した米国証券市場の自主規制機関(self-regulatory organization:SRO)である金融取引業規制機構(Financial Industry Regulatory Authority:FINRA)からのニュースが届いたが、その際ウェブサイトの画面を良く見ていたら「フィッシング詐欺およびその他のオンラインなりすまし詐欺(“Phishing”and Other Online Identity Theft Scams)(餌にひっかからないで)」という警告解説記事が目にとまった。
 
 米国ではフィッシング詐欺に関する解説はいたるところで目にとまるのであるが、この解説はかなり具体的な内容であり参考になると考え、次のURL情報を追加する。
http://www.finra.org/Investors/ProtectYourself/InvestorAlerts/FraudsAndScams/P010734 
 なお、FINRAについて歴史的経緯と最新の機能概要を紹介しておく。
 会員規制機能を有していた全米証券業協会(NASD)とニューヨーク証券取引所(NYSE)が合併したもので、約4,580社にのぼる会員証券会社(支店数は162,850店)や登録外務員の監督等を行う。証券取引委員会(SEC)の監督下で登録外務員の教育試験、投資家・証券会社の間の紛争における仲裁・調停等を含む各種の規則を制定するとともに会員証券会社(登録外務員数は約63万695人)に対する連邦証券取引法に基づく監査を実施する。その他、契約関係に基づいてナスダック・ストック・マーケット、国際証券取引所(International Securities Exchange:ISE)NYSE アーカ取引所( NYSE Arca Equities, Inc.)NYSE アメックス(NYSE Amex)の市場監視業務を行う。 
 米国内に社員は約3千人、ワシントンD.C.およびニューヨークを中心に活動し、国内に20支社を持つ。また、資金的なファンドは「FINRA 投資家教育基金(FINRA Investor Education Foundation)」で米国最大の投資家教育基金である。
(関雄太「新たな自主規制機関FINRAの誕生」(資本市場クォータリー2007年秋号)を参照したが、データが古いためFINRAのサイトに基づき筆者が書き加えた)。
 さらに、FINRAの業界の自主規制機関としての組織、基本的機能(監査、制裁)やSECとの役割分担、インベスター・アラーツ(投資家向け警告文書:Investor Alerts)等について日本証券業協会が2010年3月29日にまとめた資料「FINRAにおける自主規制について(調査結果概要)(未定稿)」が参考になる。

********************************************************:

Copyright © 2006-2011 芦田勝(Masaru Ashida).All Rights Reserved.No reduction or republication without permission.

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする