2019年03月25日 12時30分 メモ

GoogleとFacebookに偽の請求書を送って110億円以上をせしめた男が有罪に、その手口とは？

by Don Hankins



GoogleとFacebookの従業員をだまして1億ドル(約110億円)以上を銀行口座に振り込ませたとして、リトアニア人の男が逮捕された件で、有罪判決が下りました。男は通信詐欺・なりすまし・3件のマネーロンダリングの罪で4970万ドル(約55億円)が没収されることに。また2019年7月24日に行われる裁判で、最大30年の懲役刑が下される可能性があるとのことです。



The United States District Court for the Southern District of New York

(PDFファイル)https://www.justice.gov/usao-sdny/press-release/file/950556/download



Lithuanian Man Pleads Guilty To Wire Fraud For Theft Of Over $100 Million In Fraudulent Business Email Compromise Scheme | USAO-SDNY | Department of Justice

https://www.justice.gov/usao-sdny/pr/lithuanian-man-pleads-guilty-wire-fraud-theft-over-100-million-fraudulent-business



Lithuanian Pleads Guilty to Stealing $100 Million From Google, Facebook

https://www.bleepingcomputer.com/news/security/lithuanian-pleads-guilty-to-stealing-100-million-from-google-facebook/



Man Pleads Guilty in $100 Million Scam of Facebook and Google - Bloomberg

https://www.bloomberg.com/news/articles/2019-03-20/man-pleads-guilty-in-100-million-scam-of-facebook-and-google





検察官の主張によると、リトアニア出身のEvaldas Rimasauskas被告は、共謀者と共に台湾に実在するクアンタ・コンピュータというメーカーを装い、GoogleやFacebookの従業員に対して偽のメールを送信したとのこと。メール内容は、Quanta Computerに対する未払いの支払代金を指定の銀行口座に振り込むよう求めるものでした。



この詐欺は2013年10月から2015年10月まで行われました。被告はラトビア・キプロス・リトアニア・ハンガリー・スロバキアに複数の口座を設立し、企業から振り込まれたお金をこれら世界中の銀行に送金することで捜査の手が及ばないように図っていたそうです。



アメリカ合衆国司法省(DoJ)によると、巨額の送金を不審に思われぬよう、男は被害者となった企業の役員の署名が入った請求書・契約書・手紙を偽造し、企業の名前が入った偽の印を使って、銀行口座を新設したとのこと。そして、GoogleとFacebookの従業員のみならず、企業を担当する銀行までもをだまして、ラトビアの会社の銀行口座へ送金させることに成功したそうです。





この事件について、アメリカでの裁判の資料では被害にあった企業がGoogleやFacebookであるとは特定されていませんが、ロイターによると、リトアニアで2017年に行われた裁判ではGoogleとFacebookの名前が被害にあった企業として挙げられていたとのこと。Googleの被害額は2300万ドル(約25億円)、Facebookの被害額は9900万ドル(約11億円)だとロイターは伝えています。BleepingComputerがGoogleとFacebookにコメントを求めたところ、Googleからは「我々はこの詐欺を検知し、速やかに当局に通報しました。損失は既に取り戻しており、問題が解決されたことをうれしく思います」と返答がきたそうです。



なお、2016年6月にはFBIのインターネット犯罪苦情センターが、ビジネスメール詐欺(BEC)によって巨額が失われる事件が増加していると警告しており、BECの被害は近年深刻なものとなっています。