KADOKAWA Technology Review
×
日本発・世界を変える「U35 イノベーター」募集中!
「生体認証を回避せよ」 テレグラムで売買されるKYC突破サービスの実態
Stephanie Arnett/MIT Technology Review | Adobe Stock
ビジネス 無料会員限定
Cyberscammers are bypassing banks’ security with illicit tools sold on Telegram

「生体認証を回避せよ」 テレグラムで売買されるKYC突破サービスの実態

顧客確認(KYC)の生体認証は、マネーロンダリング対策の柱として世界の銀行・暗号資産取引所に広がった。しかし「バーチャルカメラ」と呼ばれるツールを使えば、ライブ映像の代わりに他人の顔写真や動画を送り込むことができる。回避サービスはテレグラムで公然と販売され、攻撃件数は2024年だけで25倍以上に膨らんだ。 by Fiona Kelliher2026.04.16

この記事の3つのポイント
  1. カンボジアのマネーロンダリング拠点でバーチャルカメラ技術を使い銀行の顔認証を突破する詐欺が横行している
  2. テレグラム上で販売される回避ツールにより暗号資産詐欺が2025年に170億ドルに達し前年比30%増加した
  3. 金融機関の監視強化と詐欺師の技術進歩によるいたちごっこが続き根本的解決には至っていない
summarized by Claude 3

カンボジアのマネーロンダリング拠点の内部で、従業員がスマートフォンで人気のベトナムの銀行アプリを開く。アプリはアカウントに関連付ける写真のアップロードを求め、彼は30代のアジア系男性の写真を選択する。

次にアプリは、動画による「生体」チェックのためカメラの起動を要求する。詐欺師は、アカウント所有者とはまったく似ていない女性の静止画像を掲げる。90秒の待機の後、アプリがフレーム内で顔位置の調整を指示する間に、ログインに成功する。

サイバー詐欺研究者ヒエウ・ミン・ゴーが共有した動画で実演されたこの攻撃手法は、「顧客確認(KYC:Know Your Customer)」の顔認証スキャンを突破するために設計された、不正ハッキングサービス群の一つによって実現されている。これらのサービスはテレグラム上で容易に購入可能だ。

これらの銀行および暗号資産のセキュリティ対策は、アカウントが実在の人物に属し、ユーザーの顔が口座開設時に提出された身分証明書と一致することを確認する目的で導入されている。しかし詐欺師はこれを回避し、ミュール口座の開設や資金洗浄を実行している。生体チェックにライブのカメラ映像を用いる代わりに、こうした手法では通常「バーチャルカメラ」と呼ばれるツールを使用する。これにより、動画ストリームを別の動画や画像(実在人物、ディープフェイク、さらには物体)に置き換えることが可能となる。

金融機関がサイバー詐欺対策としてセキュリティを強化する中、これらの回避手法は犯罪組織と金融業界の間で繰り広げられる「いたちごっこ」の最新局面となっている。

今年初めの2カ月間にわたる調査で、MITテクノロジーレビューは、回避キットや盗まれた生体認証データを宣伝する中国語・ベトナム語・英語の公開テレグラム・チャンネルおよびグループを22件特定した。これらのソフトウェア・キットは、スマートフォンのOSや銀行アプリを侵害する複数の手法を用い、バイナンス(Binance)のような主要な暗号資産取引所からスペインのBBVAのような銀行まで、金融機関のコンプライアンス・チェックを回避できると主張している。

「銀行サービス専門:汚れた資金の処理」。カンボジアのマネーロンダラーが使用したプログラムのテレグラムのプロフィールには、親指を立てた絵文字とともにこう記されていた(現在は削除されている)。「安全。プロフェッショナル。高品質。」一部のチャンネルやグループは数千人規模の登録者を持ち、サービス内容(「あらゆるKYC認証サービス」「すべてスムーズかつシームレス」)を列挙し、成功したとされるハッキング動画を投稿していた。

テレグラムは、これらのアカウントを審査した結果、利用規約違反のため削除したと述べている。しかし、この種のオンライン市場は容易に再生・拡散し、類似のツールを宣伝する複数のチャンネルやグループが現在も活動を続けている。

銀行と詐欺

KYC回避の増加は、「豚の屠殺」と呼ばれるサイバー詐欺の世界的産業の拡大と並行して進行している。世界中の暗号資産プラットフォームや銀行は、こうした詐欺による利益を含む不正資金の流れに関して、監視強化の圧力に直面している。その結果、ベトナムやタイなどでは銀行規制が強化され、顧客確認や不正監視の要件が厳格化されるとともに、暗号資産分野におけるマネーロンダリング対策の強化が進められている。

米国のブロックチェーン分析企業チェイナリシス(Chainalysis)は2026年1月に発表したレポートで、2025年に暗号資産詐欺と不正行為で約170億ドルが盗まれたと推定している。2024年の130億ドルから増加した。一方、国連薬物犯罪事務所は最近の報告書で、アフリカと太平洋地域でのア …

こちらは会員限定の記事です。
メールアドレスの登録で続きを読めます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
人気の記事ランキング
  1. Four nuclear reactors hit a big milestone in the US 米原子炉スタートアップ4社が臨界達成、原発新時代の幕開けか?
  2. Promotion Call for entries for Innovators Under 35 Japan 2026 「Innovators Under 35 Japan」2026年度候補者募集のお知らせ
  3. The UK’s generational tobacco ban might not work. I’m supporting it anyway. 2009年以降生まれには一生売らない——英「たばこ根絶」への賭け
  4. Interview with Prof. Keisuke Fujii 量子コンピューター、「設計思想」を問う段階へ——藤井啓祐教授に聞く
MITテクノロジーレビューが選んだ、AIの10大潮流 [2026年版]

AIをめぐる喧騒の中で、本当に目を向けるべきものは何か。この問いに対する答えとして、MITテクノロジーレビューはAIの重要なアイデア、潮流、新たな進展を整理したリストを発表する。

特集ページへ
MITテクノロジーレビューが選んだ、 世界を変える10大技術

MITテクノロジーレビューの記者と編集者は、未来を形作るエマージング・テクノロジーについて常に議論している。年に一度、私たちは現状を確認し、その見通しを読者に共有する。以下に挙げるのは、良くも悪くも今後数年間で進歩を促し、あるいは大きな変化を引き起こすと本誌が考えるテクノロジーである。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る