クローズアップ現代

毎週月曜から木曜 総合 午後10:00

Menu
No.38252016年6月21日(火)放送
追跡!消えた18億円 ATM不正引き出し事件

追跡!消えた18億円 ATM不正引き出し事件

追跡!消えた18億円 “一斉引き出し”の謎に迫る

これが18億円、実物大です。
これだけの現金が、先月(5月)15日の日曜日の早朝、わずか数時間の間にATMから一斉に引き出されました。

現場となったのは、全国17の都府県にある、およそ1,700台のATM。
コンビニなどにあって、24時間いつでも引き出せる、この利便性が逆手に取られたんです。
今回の事件では、南アフリカの銀行から流出した顧客データを使って、偽造クレジットカードが作られ、キャッシングによって、不正に現金が引き出されました。
もし、日本のカード会社からデータが漏えいした場合、私たちもこうした危険にさらされる可能性もあります。
今回、一体誰がデータを流出させ、カードを偽造したのか。
犯行グループは、どのようにして全国各地で引き出しを行ったのか。
まずは、最初に逮捕者が出た、愛知県から事件をたどりました。

追跡!消えた18億円 “一斉引き出し”の謎に迫る

リポート:戸叶直宏(取材班)

日曜日の朝6時31分。
これは、NHKが独自に入手した、愛知県のコンビニで現金が引き出される瞬間の映像です。

スエット姿の男は、店に入ると、まっすぐATMの前へ。

財布から取り出したのは、何も印刷されていない白いカードでした。

暗証番号を入力。
現金を引き出していました。
同様の操作を10回繰り返していました。

この間、わずか8分。
仲間の待つ車で走り去りました。

警察によると、男らは愛知県小牧市、北名古屋市などにあるコンビニ、少なくとも7店舗を次々と回り、現金合わせて380万円を引き出したと見られています。
現金を不正に引き出された別の店の店長が、匿名を条件に犯行の状況を語りました。

コンビニの店長
「最後にカードをしまう時に、真っ白いカードだった。
(お札が)折りたためないような状況でしたから、無理やり押し込むというか、丸める感じで、前ポケットに入れる感じですね。」

全体の3分の1の被害が集中した東京。
NHKの取材で、不正な引き出しが行われたコンビニの場所や時刻が分かってきました。
店舗が多い繁華街に集まっています。

現金14億円が引き出された、セブン銀行です。

ATMでの不正な取り引きをチェックする監視センターです。
今回初めて取材に応じました。

事件当日の午前8時頃、システムが異常を感知し、緊急措置として、ATMでの不正取り引きを止めていたことが分かりました。

セブン銀行 システム担当 役員 石黒和彦さん
「ふだんとは違う不自然な情報として映りますので、あまりにも(不正の)件数が多かったために、最終的には該当の国際ブランドのカードをすべて止めたという処置を致しました。」

ほかのコンビニなどに設置されているATMでも同様の犯行があり、引き出された金額は合わせて18億6,000万円に上ったのです。

南アフリカの銀行から流出した顧客データ。
それをもとにカードが偽造され、現金が引き出された今回の事件。

警察によると現金の引き出し役、出し子は100人以上と見られています。
愛知、東京、神奈川などで、相次いで逮捕者が出ています。
逮捕された出し子らは、知人に誘われ、カードを渡されたと供述していますが、その先の入手経路についてはまだ分かっていません。
大量の偽造カードは、どのように作られ、出し子に配られたのか。
取材を進めました。

私たちが手がかりとしたのは、出し子が共通して使ったと見られる白いカード。
黒の磁気ストライプが入っていました。

この白いカードは、インターネットでも簡単に購入することができます。
社員証や、店のポイントカードを作る際などに使われています。

警察や行政と協力し、偽造防止の技術を開発している松村喜秀さんです。
白いカードにデータを書き込めば、簡単に偽造カードを作ることができるといいます。

表示されているのは、カードに記録されたデータです。

セキュリティー技術開発者 松村喜秀さん
「このカードに(データを)移します。」

白いカードを機械に差し込むと、瞬時にデータが書き込まれ、偽造カードが出来ます。
市販されている機械を使って、作ることが可能だといいます。

セキュリティー技術開発者 松村喜秀さん
「数学に強い人から見ると、(偽造するのは)難しい手法ではない。」

さらに取材を進めると、今回の事件で実際に出し子の手配を頼まれたという人物に接触することができました。

西日本の2人の元暴力団員です。
事件の1週間前、出し子を集められないか、別の地域を拠点とする、ある暴力団の関係者から打診されたということです。
出し子を集めるネットワークを期待されたといいます。

打診された元暴力団員A
「(自分が)元暴力団というのもありますし、若い人から年配の人まで、お金に困っている人が(周りに)いるんで、声がかかったと思います。」

暴力団関係者からは、白いカードを見せられ、具体的な手順についても説明を受けました。

基本は3人1組で、金を回収する運転手を1人つけること。

1人カードを10枚渡され、1回の引き出し額は9万円。
6回引き出すことを求められていました。
さらに報酬は引き出し額の10%とされましたが、断ったといいます。

打診された元暴力団員B
「“いろんな所で同時にやるから、いろんなルールは守ってください”と。
ある執行部がいると思うんですよね、何人かの。
全国に振り分けるための執行部が。
ネットワークを使って、“大阪は誰々に相談しよう”とか。
どれだけの数珠つなぎが、どれだけあるのかは、ちょっと分からないですね。」

周到に計画された事件。
振り込め詐欺グループの存在も見えてきました。

先月、新潟県警が別の事件で摘発した振り込め詐欺グループ。
東京の関係先から、今回の犯行の手順を記したメモが押収されたのです。

逮捕された詐欺グループをよく知る人物
「地元の先輩後輩という形の中で、もともと、そういう仕事の関係だと。
いわゆる詐欺という、単純に簡単に稼げると。」

警察は、詐欺グループが今回の不正な引き出しにも関わっていると見て調べています。

出し子の手配に関わったと見られる暴力団の影。
役割分担を明確にし、巧妙に現金をだまし取る振り込め詐欺グループのシステム。

長年、組織犯罪を取材してきた、ノンフィクション作家の溝口敦さん。
振り込め詐欺グループと暴力団とが結託して行った犯行ではないかと見ています。

ノンフィクション作家 溝口敦さん
「(今回の犯行グループは)組織力を常時持っている、そういう集団と考える必要はない。
この仕事が発生したことによって、このシノギ(稼ぎ)が発生したことによって、臨時に組まれたジョブ・グループと考えた方が、むしろ適当だという感じ。」

見えてきた、出し子の手配や指示をした人物の姿。
どのように海外の銀行の顧客データを入手したのか。

5年前、今回に似た偽造カードを使った犯罪に誘われたという人物から話を聞くことができました。
知り合いの外国人から、海外の銀行の顧客データ1万人分を入手できるので、500万円を出さないかと持ちかけられたといいます。

偽造カード犯罪に誘われた人物
「アルファベットが頭にあって、後は11桁か12桁だったかな、数字だったよ。
それが(カードの)データだと言っていた。」

「どうやって入手した?」

偽造カード犯罪に誘われた人物
「金融機関からデータを持ち出すって難しい。
それも1万人だよ。
1万人のカード情報を銀行行内から流出なんかできる?
ハッキングしかないな。」

追跡!消えた18億円 “一斉引き出し”の謎に迫る

ゲスト 市川不二子(NHK社会部記者)
ゲスト 山崎文明さん(会津大学特任教授)

私たちに身近なコンビニで、しかもよく使うクレジットカードが悪用されて、これだけの現金がとられてしまう事件 ここには、どんなグループが関わっている?

市川記者:今回は、振り込め詐欺グループと暴力団関係者が、一部で関わっていると見られることが特徴です。

今回は振り込め詐欺のように、役割が分かれていると見られているんです。
振り込め詐欺では、お年寄りなどの名簿の入手、そして現金の受け取り役などがあり、役割が明確に分かれて、そして1つの組織になっているんです。
今回も、この犯行の全体を見れば、顧客データの入手、カードの偽造、そして現金を引き出す出し子と、手口に共通点があり、こうした役割分担がされているのではないかと思われています。

暴力団は、どんなふうに関わっていると見られる?

市川記者:NHKの取材では、暴力団は組織力を背景に犯行に及ぶのではなく、今回は、地域ごとに顔の利く暴力団関係者が、個人のつながりで、出し子などを集めるのに関わっていたと見られているんです。
警察のこれまでの捜査でも、振り込め詐欺グループの関係先から、今回の事件の手順を記したメモが見つかっていたり、コンビニエンスストアの周辺の防犯カメラに、暴力団関係者の車が映っている、こうしたことが分かってきています。

VTRでは、ハッキングという話が出てきたが、南アフリカの銀行の顧客データを誰がどのように盗み出したのか? 不正取得の手口というのはいくつかあるが?

山崎さん:いくつかあるんですけれども、今回は、偽造カードに作られたカードの種類が1種類、カードブランドといいますけれども、カードブランドが1種類に限られていたということと、暗証番号がすべて同じだったという情報からすると、間違いなく、今回はハッキングという手口で漏えいしたものと思われます。
(どんな人たちがハッキングを行っていた?)
海外には、ハッキングをビジネスとして行う、プロの犯罪者集団がいるんですね。
今回、そういったグループからデータがもたらされたというふうに考えられます。

ハッキング集団は、どういうふうに動いている?

山崎さん:日常的にぜい弱なコンピューターを探すんですね。
ですから、特定の組織や企業を狙ったというよりは、常にぜい弱なコンピューターが、どこにあるか探索して、たまたま、そのぜい弱なコンピューターが見つかると、ハッキングをかけてデータを盗むと。
(今回は、それが南アフリカだった?)
かつ、そのデータが偽造カードに使えるということで、今回の犯罪に結び付いてるわけです。
(日本の情報も盗み出される恐れはある?)
全く同じですね。
日本でも、ぜい弱なコンピューターというのは山のようにありますので、そういったコンピューターが狙われて、その盗み出されたデータがどのような価値を持つかによって、犯罪は成立していくわけです。

情報を盗み出した集団と暴力団との間には、どういった犯罪集団がいると考えられる?

山崎さん:恐らく、ハッカー集団と暴力団関係者との間を取り持つ、ブローカーのような存在がいると思います。
彼らは、そのブローカーを介在することで、複数の国にまたがった犯罪形成ができますので、捜査の手が及びにくいということで、分業体制が成り立っているわけですね。

そうなると捜査はますます難しくなると思うが、今後どのように捜査を進めていく?

市川記者:やはり求められるのは、今回の事件の全体像を計画し、そして指示した人物を特定することです。
ただ、今現在、逮捕されているのは、少なくとも全国で11人、末端の出し子などにとどまっています。
地元の先輩後輩などの知人同士が多くなっていますが、この地域を越えた横のつながりというのは、今のところ見つかっていません。
今、残されている手がかりは、この実行犯である出し子ですから、この出し子の携帯電話の通話履歴や防犯カメラの映像を解析するなどして、警察は徹底した捜査を進めています。

今回の事件は、日本で起こるべくして起きたと指摘する専門家もいます。
取材を進めますと、日本社会の落とし穴が見えてきました。

消えた18億円 狙われた日本の落とし穴

今、全国で海外のクレジットカードが使えるATMが次々に設置されています。
急増する外国人観光客に対応するためです。

外国人観光客
「東京、大阪、佐世保、どこに行っても、ATMがたくさんあって便利だったよ。」

外国人観光客
「そこらじゅうにあるコンビニで現金をおろせるからいいね。」

こうしたATMの設置は、観光客の増加を目指す国の方針としても掲げられています。
メガバンク3行も再来年(2018年)までに、3,000台に増やす予定です。
今回の事件では、日本のATMの利便性が逆手に取られました。

街中に数多く存在する。
コンビニにあり、24時間いつでも引き出せる。
1回当たりの引き出し限度額が、10万円から20万円と高い。
多額の現金を効率よく引き出すには、かっこうの場所だったのです。

神戸大学大学院 森井昌克教授
「セキュリティーと利便性というのは、どうしても相反する関係になってしまう。
利便性を高めれば高めるほど、セキュリティー上の盲点というのは出てくる。
今回はそれがうまく突かれてしまった。」

今回のような犯罪を防ぐにはどうしたらよいのか。

専門家は、データを磁気ストライプに記録するカードから、ICチップに記録するカードに替えることが、偽造防止に有効だと指摘しています。
磁気カードには、カード番号、名前、有効期限がそのまま記録されています。

一方、ICカードの場合は、データが暗号化されているため、容易には読み取ることができません。

エンパシ 草刈敬介さん
「ICチップの方は、決められたコンピューターでしかアクセスすることができないので、簡単に不正にカード番号等を読み取ることができません。」

しかし国内では、今も偽造されやすい磁気カードが発行されています。

300万人の会員を抱えるクレジットカード会社です。

発行されているカードのうち、99%が磁気カードです。
年間数千万円のコストがかかることが、ICカードに切り替える障害になっているといいます。

UCS 執行役員 浅井祐介さん
「ICチップをまず調達するコストと、この中にデータを書き込む加工作業が入りますので、磁気カードに比べておおむね3倍くらいのコストがかかります。」

国は4年後までに、すべてのカードをIC化することを今年(2016年)目標に掲げました。
この会社でも、今後新規に発行するカードについてはIC化していく予定です。

消えた18億円 狙われた日本の落とし穴

IC化を、国も、VTRにあったカード会社も進めていく方針ということだが、これで本当に安心と言える?

山崎さん:すべてのカードがICカード化されるってことは、間違いなく、この種の犯罪を減らすことになります。
ただ、カードがIC化されるだけでは進みませんので、読み取り装置の方も対応させていく、そのことに非常にコストがかかるということで、容易なことではないと思います。

視聴者の方より:「同時多発的な大がかりな事件、便利さの裏に潜む怖さに戦慄しました。」
今回の事件から、学ばなくてはいけないこと、防ぐためにやっていかなければいけないことがあると思うが、まず企業はどんなことをしていけばいい?

山崎さん:企業は漏れないことも大事なんですけれども、漏れても被害者を出さないということが大事です。
そのためには、データを無価値化する。
例えば、暗号化するだとか、クレジットカード番号というのは、16桁ですけれど、これを別の16桁の番号に置き換える、トークナイゼーションという技術がありますけれども、そういったデータを無価値化するということが大事になってきます。

視聴者の方より:「とにかく恐ろしい、被害に遭わないために気をつけることは?」

山崎さん:まず、皆さんのお財布の中を眺めてみて、磁気カードが何枚あるか。
そういったカードを積極的にICカードに切り替えるように、金融機関に持ち込むなりすることが大事だと思います。
(磁気カードからICカードに変えられないか試してみるということ?)
クレジットカードの場合は、損害を補填してくれますけれども、やはり、それに取られる時間とかを考えると、やはり事件に巻き込まれないことが大事だということで、ICカードへの切り替えを、私としては勧めておきたいと思います。

こうした事件が繰り返されないために、事件の全容解明が求められる?

山崎さん:やはり犯人グループを検挙するということが、再発防止の一番の近道だろうと思います。

今回のグラレコ

番組の内容を、「スケッチ・ノーティング」という会議などの内容をリアルタイムで可視化する手法を活かしてグラフィックにしたものです。

質問
コーナー

Q1

今回の事件にはどんなグループが関わっているのでしょうか?

振り込め詐欺グループと暴力団関係者が関わっていると見られています。また、振り込め詐欺のように役割分担があることが特徴です。振り込め詐欺では、名簿の入手、携帯電話など道具の調達、電話をかける、現金の受け取りなどがあり、役割が明確に分かれてひとつの組織になっています。今回で言えば、顧客データの入手、カードの偽造、現金を引き出す、その指示役などがあったと見られ、手口に共通点が多いと言えます。
Q2

18億円の被害は誰が受けるのでしょうか?

今回の事件は、南アフリカの銀行から顧客情報が何らかの形で漏れ、銀行が発行しているクレジットカードが偽造されました。被害は基本的には南アフリカの銀行が受けることになります。カードの所有者や、現金が引き出された日本のATMを設置している銀行が直接的な被害を受けることはないようです。

あわせて読みたい

PVランキング

注目のトピックス