Monday, September 8, 2025

### サイバー小さな支店が飲み込んだ黒い潮流 ― マニラ・ジュピター通り 2015-2016年

### サイバー小さな支店が飲み込んだ黒い潮流 ― マニラ・ジュピター通り 2015-2016年

2015年5月、フィリピン・マニラのジュピター通りにあるRCBC銀行の支店で5つの新規口座が開設された。名義人はいずれも異なる会社の経営者とされていたが、職業や給与が同じで、送付した礼状は未開封のまま返送されていた。口座はその後9か月間休眠状態に置かれていた【7†北朝鮮 らざるす2R.pdf†】。

2016年2月、突如としてその口座に数千万ドル規模の送金が行われた。これはバングラデシュ中央銀行からハッキングによって流出した資金であった。本来であれば不審な取引として凍結されるべきものであったが、内部統制の仕組みと人手によるチェックの遅延が重なり、資金は動かされていった【7†北朝鮮 らざるす2R.pdf†】。

送金システムは「ストレートスルー方式」であり、人の確認を介さず自動的に入金が処理されていた。疑わしい取引の届出は本店の委員会で審査される決まりであったが、数日を要するために追いつかなかった。副支店長の証言によれば、支店長マイア・デギトは「私や家族が殺されるくらいなら、こうした方がまし」と口にしていたとされ、背後に圧力があったことを示唆している【7†北朝鮮 らざるす2R.pdf†】。

資金は最初に入金された4つの口座から、実在する名義人「ウィリアム・ゴー」の口座へ移された。この仕組みにより、銀行が凍結できる範囲は限定され、追跡は一段と難しくなった。やがて資金はさらに移され、現金化されていった。紙幣は総重量500キロ規模に達したと推定され、輸送には車両と人員が投入され、中国人関係者が受け取りに関与していた【7†北朝鮮 らざるす2R.pdf†】。

関連技術の観点では、まずSWIFTシステムが攻撃対象となり、送金メッセージが偽装された。ニューヨーク連邦準備銀行では「ジュピター」という宛先に自動保全システムが反応し、大半の送金は阻止されたが、一部はフィリピンに到達した。次に、銀行業務の効率化が逆に弱点となった。ストレートスルー処理は迅速である一方、検知までの時間的な隙を生み出し、犯罪者に利用された【7†北朝鮮 らざるす2R.pdf†】。

現金化の段階では、運搬や車両の手配といったアナログの手法が、デジタルの窃取と組み合わされていた。大規模な資金移動は物理的痕跡を残すが、即時凍結がなければ追跡は後手に回る。こうした一連の流れは、国際金融の制度的な隙間を突いた典型的な事例であった【7†北朝鮮 らざるす2R.pdf†】。

2010年代半ばという背景も重要である。国連制裁で外貨が不足した北朝鮮は、サイバー攻撃で資金を奪い、現実のマネーロンダリングで消し込む手法を強めていた。一方、フィリピンではカジノ産業が拡大し、銀行は効率化と自動化を進めていた。こうした条件が重なり、小さな支店が国際的な資金洗浄の結節点となったのである【7†北朝鮮 らざるす2R.pdf†】。

この事件は、スピードで仕掛けられる攻撃にはスピードで応じなければ防げないことを示した。送金前段階での異常検知、即時の凍結措置、受益者変更時の強制再確認、現金産業との連携。こうした多層的な即応体制がなければ、奪われた資金は現金やチップへと姿を変え、二度と戻ることはないことを教えている【7†北朝鮮 らざるす2R.pdf†】。

No comments:

Post a Comment