Cybercriminal Networks and Operational Dynamics of Business Email Compromise (BEC) Scammers: Insights from the “Black Axe” Confraternity (ビジネスメール詐欺(BEC)のサイバー犯罪ネットワークと運用ダイナミクス:「ブラック・アックス」コンフラタニティからの知見)
Suleman Lazarus
要約
イギリス・サリー大学およびロンドン・スクール・オブ・エコノミクス(LSE)のSuleman Lazarus先生による論文 ”Cybercriminal Networks and Operational Dynamics of Business Email Compromise (BEC) Scammers: Insights from the “Black Axe” Confraternity” は、ナイジェリアを起源とする世界的犯罪組織「ブラック・アックス」が関与するビジネスメール詐欺(BEC)の組織構造と運営の実態を解明しています。本研究は、欧米で収監中の高位サイバー犯罪者に対する直接インタビューと、警察の通信傍受データを組み合わせた極めて独自性の高い質的研究です。分析の結果、BECの詐欺グループは従来のマフィアのような厳格なピラミッド型の階層構造を持たず、役割が柔軟に変化する非常に流動的なネットワーク型組織であることが判明しました。現役の犯罪者から直接証言を得ることで、サイバー犯罪ネットワークの真の姿を浮き彫りにした、実践的かつ学術的価値の高い論文です。
研究方法
本研究は、数十億ドルもの甚大な企業被害をもたらしているビジネスメール詐欺(BEC)の背後にいるサイバー犯罪組織が、どのような構造で機能しているのかを明らかにすることを目的としています。特に、サイバー犯罪やマネーロンダリングへの関与が国際的に危惧されている組織ブラック・アックスのネットワークに焦点を当てています。
研究手法としては、1つの事例を深く掘り下げる単一ケーススタディというアプローチが採用されました。調査対象(サンプル)となったのは、BECに関与し、欧米の某国で収監されているブラック・アックス関連サイバー犯罪グループのリーダーとされる人物です。著者は裁判の専門家証人として関わる中で、刑務所内のこの人物と複数回(1回あたり約240分)にわたる綿密なインタビューを実施しました。
さらに、インタビューの証言が自己保身による虚偽でないかを確認するため、警察が傍受した電話の通話記録やWhatsAppのメッセージ履歴などの客観的データと照らし合わせる三角測量(情報の裏付け)を行っています。集まったデータは、社会学の枠組みであるアクターネットワーク理論とソーシャルネットワーク理論を用いて分析されました。膨大な量の会話や記録は、主題分析(テーマ分析)という手法を使い、その中に膨大な会話や記録の中に隠されたパターンを6つの重要なテーマに分類し、犯罪者たちの行動原理を体系的に解き明かしています。
この研究でわかったこと
本研究によって、BECを仕掛けるサイバー犯罪ネットワークについて、私たちの従来のイメージを大きく覆す事実が明らかになりました。重要なポイントを3つの視点から解説します。
役割の流動性と柔軟なネットワーク構造
最も驚くべき発見は、BECのサイバー犯罪ネットワークが、イタリアのマフィアのような「ピラミッド型の厳格な階層構造」を持っていないことです。彼らの組織は水平的(フラット)であり、プロジェクトごとに離合集散を繰り返す非常に流動的な性質を持っています。ある詐欺案件で主導的な役割を果たした人物が、別の案件では単なる連絡係のような役割を担うことも珍しくありません。報酬も役職ではなく、その取引において提供した価値(役割)に応じて支払われます。この圧倒的な柔軟性と適応力が、法執行機関による組織全体の解明を極めて困難にしているのです。
受動的協力者(イネーブラー)とプラットフォームの悪用
犯罪の裏側には、銀行員や会計士など、合法的な仕事を持つ専門家が意図的、あるいは無意識に協力している実態があります。彼らは犯罪行為に気付きながらも目を背け、受動的な協力者として機能しています。また、GoogleやAppleが提供する適法で便利なプラットフォームが、犯罪者によって悪用される寄生的なプラットフォーム犯罪の構造も指摘されています。彼らはGoogleマップや翻訳ツールを駆使して標的を物色し、さらにはディープフェイクなどの高度な技術を使って企業の担当者を騙しています。
グローバル化と暗号資産による資金洗浄
BECのネットワークは完全に国境を越えています。カナダ、オーストラリア、イギリス、アメリカ、ナイジェリアなど世界各地のメンバーが同時に1つの詐欺作戦に参加しており、お互いの本当の身元や居場所を知らないまま協力し合うこともあります。また、詐欺で得た資金の洗浄(マネーロンダリング)や分配には、暗号資産(仮想通貨)が多用されています。暗号資産の匿名性と非中央集権的な性質により、従来の銀行システムを通さずに巨額の資金を瞬時に移動させることが可能となり、犯罪参入のハードルを大きく下げていることが判明しました。
この論文の社会への貢献
サイバー犯罪対策のパラダイムシフト
この論文の最大の社会への貢献は、サイバー犯罪組織の「実態」を、現役犯罪者の生々しい証言を通じて明らかにしたことです。これまで警察等の法執行機関は、犯罪組織をピラミッド型の階層構造として捉え、トップを捕まえれば組織は崩壊するという前提で捜査を行う傾向がありました。しかし、本研究が示した「流動的で柔軟なネットワーク型組織」に対しては、従来のアプローチは通用しません。これは、各国当局に対して、サイバー犯罪対策の根本的な見直しと国際的な連携の強化を強く促すものです。
企業防衛と経営リスク管理への応用
ビジネス・経営の視点から見ると、BECは企業の資金を直接的に奪う極めて深刻な経営リスクです。犯罪者がどのように標的を定め、高度なテクノロジーを駆使し、外部・内部の人間を巻き込んでいくのかを理解することは、企業のセキュリティ体制構築において計り知れない価値があります。経営者や人事・IT担当者は、この知見をもとに社内の送金承認プロセスの脆弱性を見直し、従業員が巧妙な手口に気づくための実践的な教育プログラムを設計することができます。
社会全体で取り組むべき自分事として
さらに本研究は、私たちが日常的に利用している便利なプラットフォームや暗号資産システムが、いかに容易に犯罪インフラとして転用されるかを浮き彫りにしました。企業、金融機関、被害者支援団体、そして私たち一般のインターネット利用者が、無意識のうちに犯罪の土壌を提供してしまわないよう、高いリテラシーと危機感を持つことが求められます。
サイバー犯罪は、もはや見知らぬ遠い国の出来事ではありません。見えないネットワークを通じて、私たちの職場や生活のすぐそばまで忍び寄っています。行政、警察、支援者、そして一般市民の一人ひとりがこの実態を「自分事」として捉え、社会全体で防波堤を築いていくことが、安全なデジタル社会を実現するための第一歩となるはずです。
用語解説
- BEC(ビジネスメール詐欺 / Business Email Compromise): 企業の経営トップや取引先など、信頼できる人物になりすまして偽のメールを送り、従業員を巧妙に騙して企業の資金を犯罪者の口座へ送金させたり、機密情報を盗み出したりする高度なサイバー詐欺の手法です。
- ブラック・アックス(Black Axe): 1970年代にナイジェリアの大学で発足した「コンフラタニティ(秘密結社のような学生組織)」を起源とするグループです。当初は抑圧に対する抵抗を目的としていましたが、現在では世界中にネットワークを持ち、サイバー犯罪や人身売買などの多国籍組織犯罪に関与していると多くの国の法執行機関からみなされています。
- アクターネットワーク理論(Actor-Network Theory): 人間だけでなく、モノや技術(ITツールやソフトウェアなど)も等しくネットワークを構成する「アクター(行為者)」として捉え、それらの相互作用や関係性の変化(流動性)を分析する社会学の理論です。
- ソーシャルネットワーク理論(Social Network Theory): 個人や組織間の「つながり(関係性)」に注目し、そのネットワークの構造が人々の行動や情報の流れにどのような影響を与えるかを分析する理論です。
- イネーブラー(Enabler): ここでは「受動的協力者」という意味で使われています。自分から積極的に詐欺を働くわけではないものの、銀行員や会計士などが自身の職務を通じて(意図的または無意識に)犯罪者の活動を容易にしたり、見て見ぬふりをして結果的に助長したりする人々のことを指します。
- 三角測量(Triangulation): 研究において、特定のインタビュー結果の客観性や正確性を高めるために、複数の異なるデータ源(本研究では警察の傍受記録やメッセージ履歴など)を突き合わせて情報を多角的に検証する手法です。
| タイトル | Cybercriminal Networks and Operational Dynamics of Business Email Compromise (BEC) Scammers: Insights from the “Black Axe” Confraternity (ビジネスメール詐欺(BEC)のサイバー犯罪ネットワークと運用ダイナミクス:「ブラック・アックス」コンフラタニティからの知見) |
| 論文の種類 | ジャーナル |
| 論文の分野 | 犯罪学、社会学 |
| 著者 | Suleman Lazarus (University of Surrey / London School of Economics and Political Science (LSE)) |
| 論文誌名・発行者 | Routledge, Taylor & Francis Group (ジャーナル名: Deviant Behavior) |
| 発行日・巻数・ページ | 2024年5月14日オンライン公開、Volume 46, Number 4 (2025), pp. 456-480 |
| 原著論文の言語 | 英語 |
| URL | https://www.tandfonline.com/doi/full/10.1080/01639625.2024.2352049 |
| Cite | Lazarus, S. (2025). Cybercriminal networks and operational dynamics of business email compromise (BEC) scammers: Insights from the “Black Axe” confraternity. Deviant Behavior, 46(4), 456–480. https://doi.org/10.1080/01639625.2024.2352049 |
コメント