海の向こうの“セキュリティ”

韓国の「ボイスフィッシング」被害、犯罪発生件数減少のカギになった4つの要因

韓国でボイスフィッシングの被害が前年比30%減、その成果につながった対策とは

 韓国では、2006年以来、「ボイスフィッシング」が大きな被害を生み続けています。ボイスフィッシングは日本でいうところの「振り込め詐欺」と基本的に同じものですが、日本では主に高齢者を狙って金銭を騙し取るものであるのに対し、韓国のボイスフィッシングは若者や中年層を狙った貸付詐欺(融資保証金詐欺)が多いのが特徴です。この詐欺は「融資が簡単に受けられる」「低金利なのでローンを切り替えてはどうか」などと騙して保証金を振り込ませるもので、近年では手法が進化し、被害者を騙してボイスフィッシングアプリをインストールさせることで、その被害者が銀行の正規の電話番号に電話をかけると詐欺師にリダイレクトされてしまうようにするケースも多いようです。韓国ではこのようなアプリを使ったボイスフィッシングに対抗するための防御アプリが開発されるなど、これまでさまざまな対策が講じられてきました。

 そのような中、2023年2月1日に韓国国務調整室は「ボイスフィッシング対応汎政府TF(タスクフォース)会議」を開催し、これまでの対策の成果を発表しました。

 発表された資料によると、2006年以来、増加の一方であった被害が初めて減少に転じ、犯罪発生件数は2021年の3万982件から2022年には2万1832件に、また被害額は2021年の7744億ウォンから2022年には5438億ウォンと、どちらも前年比で30%も減少しています。

 もちろん、大幅に減ったとは言っても、被害がまだ大きい状態であることに変わりはなく、問題が完全に解決したわけではありませんが、国務調整室は減少の要因として「予防」「遮断」「捜査」「広報」の4点を挙げて以下のように説明しています。なお、下記にある「変作器」「変作中継器」とは、海外からかかってきたインターネット電話の電話番号を国内の移動電話番号(010)からかかってきたように見せる装置のことで、ボイスフィッシングの犯罪グループが使う核心装備とされています。

1. 徹底した事前予防

  • 各省庁は、フィッシングサイトおよび変作器の探知、不法取引掲示物の探知・削除を強化し、デポフォン(他人名義の携帯電話)の大量開通を防ぐために開通可能な回線数制限、端末自体の国外発信番号表示改善などの予防措置を行った。
  • また、科学技術情報通信部は金融・公共機関などが発送した正常なテキストメッセージ(SMS)を受信者が簡単に確認できる「安心マーク(認証マーク+安心フレーズ)表示」サービスを18カ所の公共・金融機関(金融決済院、江北区役所、国民・新韓・農協・企業銀行など)でテスト運営した。
  • 特に、対面詐取型犯罪を予防するために雇用労働部を中心に警察と求職サイト関係者の民・官協業で現金回収のアルバイト募集広告を遮断するための多様な努力を尽くした。

2. 犯罪手段の迅速遮断

  • 警察は悪性のアプリやテキストメッセージ、デポフォン・通帳(他人名義の携帯電話や通帳)などの生成から流通まで全方位的な取り締まりを実施し、民・官の協業で犯行手段を積極的に遮断した結果、18万余りの犯罪手段を遮断する大きな成果を上げた。
  • 各通信会社はボイスフィッシング等犯罪利用番号の利用中止のみならず、電話番号を改ざん・発信する変作中継器についても使用を遮断した。
  • また、金融委を中心に銀行圏は非対面口座開設時の実名確認のための「1ウォン送金」[*1]方式を改善して適用するなど本人確認手続きを強化し、ボイスフィッシング被害発生憂慮時に被害者が本人名義の口座を一括選択・制限できるように口座統合管理サービス(アカウントインフォ)システムも始めた。

[*1]……1ウォン送金:銀行口座の本人確認として韓国で一般的に用いられている方式。顧客口座に1ウォンを送金し、その際に送られた認証番号を顧客が入金履歴などから確認して入力するというもの。ボイスフィッシング対策として金融当局は「1ウォン送金」の有効時間を15分以内とするガイドラインを設けている。以前は有効時間を24時間や1週間から2週間などと長く設定している金融機関もあった。

3. 関係機関の緊密な協業捜査

  • 国内末端組織員から海外総責任者など主要組織員に対する大々的な捜査を通じてボイスフィッシング総責任者など上部組織員657人を検挙し、前年(527人)対比25%ほど増加する成果を上げた。
  • 特に、政府合同捜査団は2022年7月の発足以来、約5カ月間の合同捜査でボイスフィッシング組織の国内外総責任者、デポ通帳(他人名義の通帳)流通総責任者など計111人を立件し、24人を拘束した。
  • また、情報・捜査機関および外交部などの関係省庁は、インターポールなどの国際機関および中国・フィリピンなどの主要拠点国とホットラインを構築するなど、常時協業体系を構築し、国内外の情報・捜査力量を集中させ、ボイスフィッシング犯罪組織の根絶に積極的に取り組んできた。

4. 汎政府的多様な広報実施

  • 各省庁は各種予防キャンペーンの実施、銀行窓口・ATMの高額入出金時の提報(情報提供)の活性化、特別自主申告期間の運営、警察庁・コンビニ業界MOU締結を通じた商品券申告など犯罪予防のための広報で被害減少に大きく寄与したと見ている。

(例) 犯罪被害の類型が変化し続けていることを考慮し、最新の犯罪シナリオをもとに犯行全体を精巧に再現したドラマ形態の映像を公益広告として送出中。

上記を踏まえた2023年の推進方針は以下の3つ。

1.犯行類型・段階別分析
2.新種手法対応
3.捜査力量総動員

それぞれは以下の通り。

1. 犯行類型・段階別分析

 犯行段階別の技術対応力を高めるため、AI・ビッグデータ等を積極的に活用し、関連資料を収集・分析し、科学的統計に基づき実効性のある通信・金融分野の対策を随時点検・補完するなど犯罪対応を高度化するために、2023年上半期の主要推進政策として以下を実施。

  • 統合申告対応センター:単一化された統合申告および対応体系構築のために設立
  • 通信:不法行為履歴者の新規開通制限、不法テキストメッセージの迅速遮断、ワンストップ・テキストメッセージ申告導入
  • 金融:ATM振込限度の縮小、オープンバンキングの被害規模の縮小、遠隔制御防止など

2. 新種手法対応

 科学技術・通信発展に伴うさまざまな新種犯罪に対応するため、新規推進課題を積極的に発掘していく。

3. 捜査力量総動員

 情報・捜査力量を総動員し、国際協力を強化し、国内外の犯罪組織に対して強力な取り締まりおよび検挙を展開していく。

 ボイスフィッシングそのものが減少したのには、犯罪グループがボイスフィッシング以外の犯罪に切り替えただけの可能性も、もちろんないとは言えませんが、それでも30%もの大幅な減少は注目に値するでしょう。

 その一方で、ボイスフィッシング対策としての官民の連携の中には、プライバシー保護の観点で少々気になる点もあるのですが、今のところ韓国では(報道を見る限り)特に問題視はされていないようです。おそらく、それだけボイスフィッシングの被害が大きく、実効性のある強い対策が求められているということなのでしょう。これからも対策が功を奏して被害が減り続けていくのか、犯罪グループ側が新たな手法で盛り返してくるのか、状況は引き続き注視していこうと思います。

山賀 正人

CSIRT研究家、フリーライター、翻訳家、コンサルタント。最近は主に組織内CSIRTの構築・運用に関する調査研究や文書の執筆、講演などを行なっている。JPCERT/CC専門委員。日本シーサート協議会専門委員。