Telegramの違法ツール、金融セキュリティを突破

最近、Telegramで流通している違法ハッキングツールが、主要な銀行や仮想通貨取引所の顧客確認（KYC）セキュリティを無力化しており、これを悪用したマネーロンダリングの試みが増加しているという調査結果が出ました。MIT Technology Reviewが2ヶ月間の調査で、主要な仮想通貨取引所や有名銀行のセキュリティシステムを迂回しようとする20以上のTelegramチャンネルおよびグループを特定し、これらが迂回キットや盗まれた生体データを広告していたことが明らかになりました。

サイバー犯罪者は、Telegramで購入可能な仮想カメラツールなどを利用し、金融機関の「実在性確認」および「顧客確認制度」（KYC）における顔スキャン手続きを欺いています。これは、実際の人物の顔の代わりに別の映像や写真を使用する方法であり、金融口座の開設やマネーロンダリングを容易にしています。

カンボジア現地のマネーロンダリングセンターでは、職員がベトナムの銀行アプリの映像「実在性」確認プロセスで静止画像を使用し、システムを迂回する場面が公開されたこともありました。調査されたTelegramチャンネルの一部は、中国語、ベトナム語、英語で「あらゆる種類のKYC認証サービス」を提供すると広告しており、これらのソフトウェアキットがBinanceやスペインBBVAといった主要金融機関のコンプライアンス確認を迂回できると主張していました。