今年2月20日、早朝6時50分の東京都心。駅を目指すサラリーマンがコンビニエンスストアに滑り込んでくる中、現金自動預払機(ATM)の前に黒いピーコート姿の女性が立った。
目深にかぶった黒のキャップと大きなサングラス、赤いマフラーで口元を隠しているのでわかりにくいが、彼女は日本人ではない。
ルーマニア国籍を持つ23歳のSは、吐き出された一万円札の束を肩掛けバッグに放り込み、キャッシュカードを引き抜いた。
不思議なことに、彼女の手に握られたカードには銀行名が印字されていない。Sの名前も、ほかの誰かの名前も刻印されていなかった。「偽造キャッシュカード」である。
店を出た彼女は、足早に次の「標的」を目指す。半日後、10数店舗のコンビニをハシゴしたSは、数千万の現金を手にしていた。
その日、偽造キャッシュカードを握りしめて都内のATMを駆け回ったのはSだけではない。ルーマニア人を中心とした12人の男女が、都内220か所のATMで、計1390回もの不正引き出しを行なっていた。被害額は、ゆうちょ銀行のATMを通じたものが4億円、セブン銀行を通じたものが4億円など計9億円超にも上った(両行とも「警察が捜査中につき答えられない」と回答)。
驚くべきことに、事件は日本だけにとどまらない。同日、アメリカ、ドイツ、フランス、アラブ首長国連邦、メキシコ、タイ、マレーシアなど、世界20か国以上で、まったく同じ手口の犯行グループが活動。24時間のうちに1万1777回(現在判明分)の不正引き出しが行なわれ、約40億円が盗まれた。
今、世界中の金融機関や捜査機関を震撼させているこの集団は、その手口の巧妙さから、遠からず「スーパーハッカー強盗団」と称されるだろう。ハッカーとは、コンピュータ技術に精通した人のことを指し、その中でも突出した能力を持つ者は「スーパーハッカー」と呼ばれる。
この事件と、昨年冬に発生した5億円不正引き出し事件の容疑者として(合計45億円)、8人を起訴しているアメリカの捜査当局関係者は、犯行集団の手口に驚きを隠さなかった。
「偽造されたのは、中東・ドバイのラックバンクと、オマーンのマスカット銀行のキャッシュカードだった。個人と法人の計17の口座が被害を受けた。
彼らは単にカードを偽造しただけではない。口座の決済を司るカード情報管理会社の、アメリカとインドにあるサーバーをハッキングし、ネットワークに侵入。1度にカードで引き出せる上限額の設定を無効にした上に、なんと預金口座の残高を勝手に改ざんし、大幅に水増しさせていた。極めて高度なサイバー犯罪だ」
強盗団には、日本で9億円を引き出した12人と同様、各国に10人前後の出し子(現金引き出し役)がいると見られる。そうした実働部隊の上部に、金融機関に高度なハッキング攻撃を仕掛ける中枢部隊の存在が疑われるが、米国捜査当局にも、まだ全貌は掴めていない。
「出し子の供述によれば、不正引き出し額の20%が彼らの報酬となる。犯行後、ウクライナやベトナムなど世界各国に電子送金がされている状況からすると、数百人規模の巨大組織と見られる」(前出の捜査関係者)
※週刊ポスト2013年9月6日号
