レポート解釈｜東南アジア国際組織犯罪不正レポート

2024年10月7日、国連薬物犯罪事務所（UNODC）は、「東南アジアにおけるサイバー詐欺、アンダーグラウンド・バンキング、技術革新と国際組織犯罪の融合：進化する脅威の展望」と題する報告書を発表した。The Changing Threat Landscape」（）。(https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf）の中で、UNODCはSlowMistが提供した情報、データ、分析支援を認めている。報告書の中で、UNODCはSlowMistの情報、データ、分析支援を認めている。

この報告書は、東南アジアにおける国際犯罪に関するUNODCの研究の集大成です。(UNODC)の東南アジアにおける国際組織犯罪に関する最新の分析であり、2019年に発表された包括的な報告書『東南アジアにおける国際組織犯罪：進化、成長、影響』に続くものである(https://www.unodc.org/roseap/uploads/archive/documents/Publications/2019/SEA_TOCTA_2019_web.pdf).この最新報告書では、東南アジアの動向の概要、アンダーグラウンド・バンキングとマネーロンダリング、犯罪活動を煽る技術革新という3つの主要分野を取り上げている。具体的には、東南アジアにおける組織犯罪の特徴や進化、特にカジノや経済特区に関連する麻薬取引やマネーロンダリングに焦点を当てている。また、カジノの普及がもたらす主な脅威やリスク、インターネット・ギャンブルやeゲームの台頭がアンダーグラウンド・バンキングやマネーロンダリングの状況をどのように変えたかなど、組織犯罪グループが用いる高度なマネーロンダリング手法についても詳細に分析している。本報告書は、東南アジアにおけるカジノと組織犯罪の急速な拡大に対処するため、各国政府と国際的パートナーを支援することを目的とした一連の勧告を提供している。この記事では、読者が重要なメッセージを素早く把握し、これらの複雑な安全保障上の脅威に対応するための知識と能力を向上させることができるよう、報告書の核となる要素を紐解いていきます。

キーポイント1：東南アジアにおける動向の概要

東南アジアは、国際組織犯罪と不正経済によるかつてない課題に直面している。この地域の物理的、技術的、デジタル的インフラの急速な発展により、組織犯罪ネットワークが拡大する機会が増え、麻薬生産や人身売買、違法賭博、強制的な犯罪人身売買、売春、マネーロンダリングなど幅広い活動が行われています。カジノ、ホテル、経済特区はこうした違法行為の「温床」となり、国境地帯におけるガバナンスの課題をさらに悪化させている。

1.ギャンブルと犯罪

東南アジアのカジノ産業は過去10年間で急激な成長を遂げ、340以上の認可カジノと違法カジノが存在する。中国のマカオでは規制が強化され、多くのカジノが閉鎖されましたが、東南アジアのギャンブル市場は、特にオンラインでは依然として活況を呈しています。メコン下流諸国のカジノの大半は、中国、タイ、ベトナムとの国境地帯にあり、ギャンブルはほとんど違法である。そして、東南アジアのギャンブル産業で重要な役割を果たす賭博仲介業者も存在する。しかし、多くの仲介業者は、蔓延と取締りの強化による収益性の低下に直面している。世界最大級の賭博仲介業者であるサンシティとタク・ジンの創業者2人は、マネーロンダリングと組織犯罪の罪で、近年最悪のマネーロンダリングと地下マネーロンダリング事件のひとつとなる実刑判決を言い渡された。2人は、組織犯罪と違法賭博に関連する数百の罪状で、カジノ、オンライン賭博プラットフォーム、地下マネーロンダリングを通じて1000億米ドル以上を扱った罪で、それぞれ18年と14年の実刑判決を言い渡された。

各国で法執行が強化されているにもかかわらず、サイバー詐欺は依然として盛んで、東アジアと東南アジアの被害者を狙った詐欺による経済損失は、2023年には180億ドルから370億ドルに上ると推定されています。リスクの高い仮想資産サービス・プロバイダー（VASP）の台頭により、サイバー犯罪者は暗号通貨をマネーロンダリングに利用する傾向が強まっており、一般的に犯罪収益を店頭（OTC）市場で直接現金に換えるか、安定した仲介通貨としてUSDTに換えることが多く、取引量が多く複数の犯罪行為が存在することから、各国政府にとってマネーロンダリングの規制と対策が大きな課題となっている。課題メコン川を拠点とする高リスクのVASPは、2021年から2024年の間に暗号通貨の総取引高で490億ドルから640億ドルを処理したことが判明しており、この種のサービスプロバイダーとしてはアジア太平洋地域で最大と推定され、OFACが承認した団体や、ハッキングで浮上したラザロ・グループに関連する複数のウォレットとも取引している。Lazarus Groupは、暗号通貨関連のマネーロンダリングで重要な役割を果たしている悪名高いハッキング組織である。 Slow Fogの分析によると、北朝鮮のハッカーであるLazarus Groupのマネーロンダリング手法は複雑かつ多様であり、間隔をおいて新しいタイプのマネーロンダリング手法が登場している。Slow Fog: 2024 H1 Blockchain Security and Anti-Money Laundering Report（https://www.slowmist.com/report/first-half-of-the-2024-report(CN).pdf）で見ることができる。

報告書はまた、近年、ステーブルコインが合法的なユーザーの間で人気が高まっているだけでなく、犯罪グループの間でも人気が高まっていることにも触れています。報告書はまた、近年、安定コインは合法的なユーザーだけでなく、犯罪グループ、特にサイバー詐欺に関与する人々の間でも人気が高まっていると述べている。これは、安定コイン、特にTRON（TRX）ブロックチェーン上のTether（USDT）が、オンライン詐欺やマネーロンダリングに従事するアジアの犯罪組織に好まれているという東アジアおよび東南アジアの当局の調査結果と一致しています。

2.地域的なサイバー詐欺

近年、単独の詐欺組織は、より大規模で統一された犯罪組織に取って代わられ、それらはしばしば工業団地や技術団地を装っています。安定したネットワークを形成している。例えば、ミャンマーのカイン州にあるKKパークは、2020年代初頭には早くも成長の兆しを見せ、その間の4年間で、この地域で最大かつ最も活発な犯罪の集合体のひとつとなった。同時に、暗号通貨の普及は国境を越えた取引を容易にし、サイバー詐欺が世界的に拡大することを許している。特に、法執行機関が暗号通貨の仕組みを理解していないことを利用したもので、「ピギーバック」詐欺、投資詐欺、求人詐欺、資産回収詐欺などが報告書に見られる｜FBIFBIは2023年暗号通貨詐欺報告書を発表した。

詐欺師がターゲットにするのは、若者や中国人コミュニティが増えている。詐欺師たちは、若者や中国人コミュニティをターゲットにますます増えています。詐欺組織は多くの場合、採用、財務、運営など複数の部門を持つ複雑なピラミッド構造になっており、こうした犯罪活動の運営には多くの関係者の協力が必要です。詐欺の状況もこの1年で変化しており、2022年には29.9％であったのに対し、今年に入ってからの詐欺流入の43％が新しくアクティブになったウォレットに流れたというデータもあり、新しいタイプの詐欺が急増していることがわかります。

2020年から現在まで、詐欺活動の平均日数は大幅に減少している。詐欺活動が活発な日数は、2020年の平均271日から、2024年上半期には42日へと大幅に減少します。

このマクロトレンドは、慎重に計画されたネズミ講からのシフトと一致しています。このマクロトレンドは、詐欺師が手の込んだ詐欺から、よりターゲットを絞ったキャンペーンへとシフトしていることと一致しており、また、法執行の強化や、5月14日にチェーン追跡およびアンチマネーロンダリングプラットフォームであるMistTrackが、世界最大のステーブルコインの発行元であるTetherがフィッシング関連の取引で520万USDTを凍結したことを監視したように、ステーブルコインの発行元が詐欺アドレスをブラックリストに載せるようになってきていることも一因となっています。USDT:

3.人身売買および強制犯罪4.人身売買と強制犯罪

人身売買業者は、被害者を欺き、犯罪活動に参加するよう強制することで、金銭的利益を得る。被害者は通常、人身売買された後、自由の制限、パスポートの押収、暴力、様々な脅迫を受けます。強制人身売買の本質は変わらないが、この業界の特殊化によって、被害者と自発的な参加者の境界線が曖昧になり、関係者が複数のカテゴリーに分類されるようになった。

一部の地域、特にミャンマーでは、被害者はしばしば以下のような状況に置かれている。人身売買業者の犯罪行為を隠蔽するため、実際には違法な高額の「借金」を返済するために、虚偽の契約書に署名させられ、働かされています。被害者の多くは、逃亡または救出された後も法的リスクに直面し続け、起訴されたり脅迫されたりすることもある。

4.法執行

これらの活動に対抗するため、各国はさまざまな対策を講じてきましたが、オンラインギャンブルや詐欺は依然として蔓延しています。さらに、取締りの強度と効果は国によって異なり、容疑者の逮捕から口座の凍結、ウェブサイトのブロックまで、さまざまな措置がとられています。国境を越えた協力により、一部の資産の差し押さえや犯罪者の有罪判決数の増加、特に詐欺センターやギャンブル運営者を標的とした家宅捜索の増加につながっています。

以下の表は、各地域の法執行機関からの声明からまとめたもので、2023年1月以降、非合法オンラインギャンブルやウェブ詐欺のウェブサイトに対して行われた最も顕著な法執行活動の一部を示しています。これらの家宅捜索は地元の法執行機関が主導し、時には地域の法執行機関と協力して行われた。中国の公安当局は、これらの家宅捜索のいくつかで重要な役割を果たした。

中国公安省によると、2023年1月から11月にかけて、計1000件の電脳摘発が行われた。2023年1月から11月にかけて、中華人民共和国公安部（Ministry of the People's Republic of China: MPS）は、合計39万1,000件の電気通信詐欺を摘発し、容疑者7万9,000人を逮捕し、うち263人が主犯であったと報告した。2023年5万人以上が電気通信詐欺で起訴されている。2022年に成立した新しい「反電気通信網詐欺法」では、電気通信、インターネット、金融サービス提供者の責任について定めており、その中には、顧客の意識を高めるだけでなく、疑わしい活動を監視、ブロック、報告する必要性も含まれている。2024年、電気通信、インターネット、金融サービス提供者の責任について定めている。

過去1年間、中国メディアは違法オンラインギャンブルに関与していると疑われる人々の報道を広く伝えてきた。この1年、中国メディアは、違法なインターネット賭博やインターネット詐欺への関与が疑われる人々に対する手続きについて、中国内外で広く報道してきた。検察当局も、カンボジア、フィリピン、ラオス、ミャンマー、楽天などから中国に自主帰国または強制送還された者が有罪判決を受けた典型的な事例の概要を含む、多くの報告書を発表している143。中国では、法執行活動は、ソフトウェアを開発し、ウェブサイトを維持し、技術サポートを提供する者、サイバー犯罪から派生する資金の送金のための地下銀行ネットワークを促進する者、および資金洗浄シンジケートに口座情報を売り、囮として利用する者を含む、海外組織を支援する者に焦点を当てた。法執行活動はまた、陸路や海路で国境を越えて中国人を密入国させるグループも標的にしている。

Key Point Two: Underground Banking, Money Laundering, and the Rise of Crime-as-a-Service

東アジアおよび東南アジアの国際組織犯罪シンジケートは、アンダーグラウンド・バンキング、国境を越えた非公式の価値移転、マネーロンダリングにおいて、ほぼ同様に洗練されてきている。東アジアや東南アジアの国際的な組織犯罪シンジケートは、アンダーグラウンド・バンキング、インフォーマルな国境を越えた価値移転、マネーロンダリングにおいて、事実上のマーケットリーダーとなっている。これらのグループは、政治やビジネス環境の変化や技術革新に適応し、それを利用しながら、ますます洗練されてきており、特にカジノやオンライン・ギャンブルの分野での応用に長けている。彼らは情報、金融、ブロックチェーン技術を統合することで、洗練された地下マネーロンダリングネットワークを構築している。

その上、規制が不十分で無認可の仮想通貨も存在する。不十分な規制と無認可の仮想資産サービス・プロバイダー（VASP）の台頭によって、状況はさらに悪化している。より具体的には、国際的な組織犯罪によって管理・促進される高リスクの取引所、店頭（OTC）サービス、大規模なピアツーピア（P2P）取引業者、その他の関連ビジネスの急増は、東南アジアの犯罪情勢を根本的に変化させ、不正経済の拡大に拍車をかけ、新しいタイプのサービス・プロバイダーやビジネス・モデルを引き寄せている。特に、中国の香港、マカオ、台湾を拠点とする大規模な多国籍犯罪グループはマネーロンダリング業界を支配しており、仲介業者と密接に連携し、資本規制を回避するために仲介業者が提供する信用施設を利用する一方、資金移動には規制のない決済会社を利用している。

東アジアや東南アジアの法執行機関も近年、第三者決済業者の監視を強化しているが、オンライン詐欺が依然として業界に大きな影響を与えていることを示す事例も多い。オンラインギャンブル業界では、規制のないカジノや賭博仲介業者がマネーロンダリングの重要なインフラとなっている。彼らは、「預かり」取引や「投資」によって資金の出所を隠すことで、高度なマネーロンダリング技術を発達させてきた。オンラインギャンブルの匿名性と取引の非対面性により、資金の流れを追跡することが非常に難しくなり、組織犯罪を助長している。

同時に、東南アジアのオフショアオンラインギャンブル産業は、特に比較的規制の緩い地域で急速に発展しています。特に規制が比較的弱い地域で急成長している。仲介業者はこの傾向を利用し、合法的な収益に見せかけた違法資金を洗浄することで、組織犯罪が利益を得る手助けをしている。規制や取締りが強化されているにもかかわらず、多くのオンラインギャンブルプラットフォームは「グレー」または「ブラック」市場でうまく生き残り続けている。国際的な組織犯罪もまた、特にリスクの高い取引所や店頭（OTC）取引において、暗号通貨を業務に組み込み始めている。規制がないため、これらのプラットフォームはマネーロンダリングの温床となり、東アジアや東南アジアの犯罪ネットワークが規制を逃れ、違法行為をさらに支援することを容易にしている。

キーポイント3：ネットワーク詐欺と技術革新の発展

近年、東アジアおよび東南アジアではサイバー犯罪活動が著しく増加しており、特に多国籍組織犯罪グループ（TOCG）の活動が活発化しています。サイバー犯罪者は、犯罪サービスの開発や販売において通常の企業のように振る舞っているだけでなく、「サービスとしての犯罪」（CaaS）モデルを採用し、さまざまな犯罪を他者にアウトソーシングし、参入障壁を低くしています。

1.アンダーグラウンド・データ・マーケットプレイスと情報窃盗マルウェア

アンダーグラウンド・データ・マーケットプレイスもサイバー詐欺企業の重要な一部となっており、以下を含む膨大な窃盗データへのアクセスを提供しています。特に、銀行情報、クレジットカードの詳細、個人を特定できる情報などです。 KYC（Know Your Customer：顧客情報保護）の目的に必要な情報は、アンダーグラウンドのマーケットプレイスで非常に人気があり、犯罪者はこのデータを個人情報の窃盗、商業詐欺、マネーロンダリングなどに利用しています。

アンダーグラウンドのデータ市場がTelegramに移行している強力な証拠があります。Telegramへのシフトは、東南アジアの急成長する犯罪組織システムの中で起こっており、情報窃取マルウェアとアンダーグラウンド・デート・クラウド（UCL）サービスの普及が中心となっています。情報窃取プログラムはシンプルで入手しやすく、低コストであるため、この地域の犯罪サブセクターに特に人気があります。これらのツールは、多くの場合、マルウェア・アズ・ア・サービス（MaaS）モデルを通じてアクセスされ、開発者が他の開発者にライセンスを提供している。このようなデータパイプラインの増大は、この地域の国際組織犯罪に多くの新たな機会を生み出し、ひいてはサイバー詐欺に従事する戦術、技術、目的、犯罪グループの多様化に寄与している。関連データによると、アジア太平洋地域で情報窃盗団が販売目的で感染させたホストの数は増加し続けており、これは同地域におけるサイバー詐欺事件の急増傾向と一致しています。

2.検索エンジン最適化 vs. 不正広告

2.

多くのウェブ詐欺スキームが詳細なターゲット分析と詐欺師と潜在的な被害者の直接的なリンクを必要とする一方で、おとり広告や偽のウェブページ、フィッシングリンクだけで簡単に被害者をだますことができる単純な詐欺も存在します。このような犯罪者は、検索エンジン最適化（SEO）ポイズニングや欺瞞的な広告をこの目的のために多用している。規模という点では、⾔言だけで、ウェブ詐欺や詐欺広告を含む有料広告の虚偽表示ポリシーに違反する通知を2023年にブロックまたは削除した件数は2億650万件で、2022年の1億4200万件から増加しています。

3月には、Slow FogのセキュリティチームとRabby Walletのチームが、Googleの広告を使ったフィッシング攻撃を公表した。具体的には、Rabby WalletチームはGoogle広告を購入していなかったが、偽広告は本物のウェブサイトにリダイレクトしていた。Googleのキーワード検索から、最初の2つの検索結果はフィッシング広告ですが、最初の広告のリンクは非常に珍しく、Rabby Wallet rabby[...]の公式ウェブサイトのアドレスが表示されています。ioを追跡したところ、フィッシング広告が本物の公式アドレスrabby[.].ioに飛ぶことがあり、プロキシを異なる地域に何度か変更した後、フィッシング広告はフィッシングアドレスrebby[.] ioに行き、フィッシングアドレスは本物の公式アドレスrabby[.] ioにリダイレクトされることがわかった。ioにリダイレクトされ、フィッシングアドレスは更新され変更される。分析によると、フィッシング・グループはGoogle独自のFirebaseショートリンク・サービスの302ジャンプを利用してGoogleの表示を騙していることが重要な操作であることがわかった。同様のフィッシング・スキームは、様々なチャット・ソフトウェアでも見られる。例えばテレグラムの場合、チャット中にURLリンクが送信されると、テレグラムのバックエンドがURLリンクのドメイン名、タイトル、アイコンを取得して表示をプレビューする。

さらに、犯罪者はSEOポイズニング戦術を使い、悪質なサイトの可視性を高めたり強化したりして、検索エンジンのヒットランキングを信用できると考える疑うことを知らないユーザーにより本物らしく見えるようにしています。検索エンジンのヒットランキングは信用できる犯罪者はまた、いわゆるドメイン名のサイバースクワッティングなど、さまざまなSEOポイズニングのテクニックを使い、ユーザーが意図せずにウェブアドレスを入力したり、スペルミスのURLのリンクをクリックしたりすることで利益を得ている。2023年9月には、シンガポール当局が、ソーシャルメディアの広告を利用したマルウェア詐欺によって、少なくとも43人の被害者が87万5000ドルを失ったことを確認しました。

3.人工知能主導の詐欺

ジェネレーティブAIの普及に伴い、犯罪活動の高度化が進み、個人情報の盗難やデータプライバシー侵害などの問題が国家安全保障上の脅威となっています。国家安全保障上の脅威となっている。犯罪グループはAIをフィッシングや偽IDの作成、個人化された詐欺に利用しており、技術的な敷居を劇的に下げ、詐欺のスピードと規模を拡大している。ディープフェイク技術はサイバー詐欺に広く利用されており、犯罪者は動画や音声を偽造して高度な詐欺を行い、それに伴って犯罪行為も大幅に増加している。QRコードと連携したサイバー詐欺も増加しており、被害者はしばしば悪意のあるウェブサイトに誘い込まれたり、機密情報を開示させられている。全体として、AIの普及はサイバー犯罪の高度化と頻度を悪化させています。

4.その他

4.strong>

「ピギーバック」詐欺は依然として流行していますが、犯罪者は被害者の金銭やデータを効率的に盗むために、フィッシングや悪意のあるスマートコントラクトなど、より洗練された手口を採用することが増えています。

この資産流出テクニックでは、被害者が無意識のうちに暗号通貨ウォレットを悪意のある契約に接続し、暗号通貨やNFTを犯罪者の下部組織のウォレットに送金する必要があります。有名な事例としては、2022年に犯罪者が非均質化トークン（NFT）のマーケットプレイスであるOpenSeaのユーザーに対して仕掛けたフィッシング攻撃があり、その結果、およそ200万ドル相当の250以上のNFTが盗まれた。セキュリティ研究者によると、犯罪者はOpenSeaのシステムのアップグレードを利用し、偽の電子メールを送ってユーザーをおびき寄せ、最終的に彼らの資産を移転させました。

さらに、Drainerスマートコントラクトを利用して、インターネットに接続できないユーザーを狙う犯罪者も増えています。Drainerスマートコントラクトは、分散型金融（DeFi）の知識がない投資家をターゲットにしている。具体的には、この詐欺は通常、偽の流動性マイニング・プールに接続することで被害者のウォレットを流出させる。多種多様なDeFiアプリは、アンダーグラウンド市場やフォーラムで簡単に見つけることができ、それらは合法的なアプリとして宣伝されていますが、実際には詐欺的な目的で使用されています。

流動性マイニング詐欺は、DeFi暗号通貨取引プラットフォームの複雑さを利用して人々を詐欺しています。取引プラットフォームの複雑さを利用して詐欺を行います。これらの詐欺師は通常、異なるコイン間で取引される暗号通貨を貸し出す「流動性プール」に投資することで、高いリターンを約束する。実際には、スマートコントラクトを使ってユーザーのウォレットに簡単にアクセスできる偽の流動性プールを作り、「儲かっている」と錯覚させるために暗号通貨を預けたり、名前にふさわしくない偽のコインを入れたりすることもある。このような詐欺では、ウォレットにリンクしているウェブサイトが、毎日の収益や偽の利益増加の約束を表示する。最終的に、詐欺師は契約上のアクセスを利用してユーザーのウォレットからお金を「盗む」。投資家は、資金を引き出す前に一定の誓約「目標」に達する必要があると言われることが多いが、それを味わった後、資金が戻ってくることはなく、追加で入金された資金も同じように盗まれる。Slow Mistも同様の詐欺を公表しており、詳しくは Web3 Security Starter Guide｜Fake Mining Pool Scamをご覧ください。

レポートでは、東南アジアの犯罪シンジケートが一般的に使用していることにも触れています。マルウェアのひとつにクリッパーがある。このソフトウェアは、感染したシステムのクリップボードを監視し、暗号通貨取引でアドレスを置き換える機会を待ち、被害者が不注意で取引を行うと、攻撃者のアドレスに資金を送金する。暗号ウォレットのアドレスは非常に暗号化されていることが多いため、この結果、ユーザーは受取人のアドレスの変更に気づきにくくなり、マルウェアの効果が高まります。

結論

全体として、東南アジアにおける国際組織犯罪の脅威は、ますます巧妙かつ陰湿になってきている。こうした課題に効果的に対応するため、法執行機関や規制機関は継続的に能力を向上させる必要があり、東南アジア各国は政府、監督機関、法執行機関の能力と連携を強化し、包括的な政策と行動計画を策定し、他の国や地域との協力を強化すべきである。急速に進化する国際組織犯罪環境を前に、タイムリーな行動が鍵となる。東南アジア諸国とその同盟国間の緊密な協力は、この増大する課題に対処し、地域の安全と安定を守るのに役立つだろう。