ゲームアイテムで「マネロン」か?


 トレンドマイクロによるとイーバンク銀行で2008年11月、8つの口座から計140万円が不正に引き出される事件があった。 当初、「不正アクセス」との報道もあったが、同社は「当行の基幹システムへの攻撃・侵入が発生したものではない」として不正アクセスを否定、他人の口座のIDとパスワードを不正に入手した者の犯行であることを明らかにしている。
 
 犯人は口座の現金を、ネット振込決済を利用して電子マネーに交換し、そのうえでオンラインゲームのアイテムを購入、そのアイテムを換金しているという。
 今回の事件で注目されるのは、他人の口座からネット振込決済を使ってオンラインゲームのサイト内の電子マネーを購入し、電子マネーでゲームアイテムを購入、そのアイテムを現金化する巧妙な手口だ。オンラインゲームのアイテムの売買はリアルマネートレーディング(RMT)と呼ばれ、オンラインゲームサイトの事業者とは別にRMT事業者によって大きな市場が形成されつつある。
 しかし、RMTをめぐっては詐欺などの犯罪も頻発していることから業界団体が対策に乗り出しているところだ。 犯人はネットバンクのネットから決済できるシステムを利用してオンラインゲームのアイテムをゲームサイト内の電子マネーを使って購入した後、ゲームアイテムをRMTによって現金化したものとみられる。ネットバンクを狙ったこれまでの犯罪の多くは、他人の口座の現金を別の口座に不正送金した後にATMから引き出すという手口がほとんどだった。
 しかし、今回はRMTをいわばマネーロンダリングの手段として利用し犯行の痕跡を消そうとしたとみられ、犯行はより巧妙で悪質化しているといえるだろう。他人のIDやパスワードをどのように入手したのかは明らかでないが、イーバンク銀行ではこれまで、キーロガーやスパイウェア、ファイル交換ソフト、偽のログイン画面により、他人のIDとパスワードを入手した犯人によって犯行を受けている。
 キーロガーはPCのキーボードの入力を記録するソフトで自分のPCにインストールして使う分は問題がないが、他人のPCに仕掛けるととたんに犯罪ツールになってしまう。これまでにネットカフェ店員が、店のPCにキーロガーを仕掛けて、客のキーボードの入力記録からIDとパスワードを不正に取得して犯行に及んだケースや、ネットショッピング事業者に苦情を装ったメールを送り、メールからキーロガーをPCに忍び込ませ、その入力記録をスパイウェアによって不正に取得した例がある。
 さらに2007年8月には偽のログイン画面から不正に取得したIDとパスワードによって他人の口座にログインし不正送金するフィッシング詐欺事件も起きている。今回の事件を受けてイーバンクでは今年1月末まで4つのゲームサイトの通貨購入サービスを停止して再発防止に乗り出している。