National Council on Gaming Legislation
コラム
  • HOME »
  • »
  • 224.デジタル時代の外部からの不正行為

2023-09-04

224.デジタル時代の外部からの不正行為

デジタル技術のスポーツブッキングへの導入は飛躍的にスポーツブッキングを身近なものにさせたという効果をもたらしている。
今やだれもがスマフォを何処にでも持ち歩く時代だ。
スマフォを開けて登録したサイトにアクセスすれば、瞬時に今行われているスポーツ試合に誰もが賭けることができる。
逆にこのデジタル技術を悪用し、様々な不正を試みる主体が表れてきたことも事実だ。
デジタル時代の不正行為や不正の試みは数え上げればきりがなく、常に新たな不正が発見され、摘発されるなどイタチごっこが続いているのだが、リアルワールドとの接点で不正が生じやすい。
リアルワールドとの接点とは、顧客が個人情報を登録して顧客勘定をもうけたりすることやこの勘定を経由して何らかの手法を用いて賭け金を支払い、勝った場合にはこの勘定に勝ち金をクレジットさせ、そこからキャッシュアウトしたりすること等だ。
この賭け事の入り口と出口が問題となる。
実際の取引となる賭け行為は電子的に処理され、全ての行動がトレーサブルになるため、そもそも不正は成立しにくい。
勿論ハッカー等を利用して、システムやソフトウエアに入り込みこれを改竄したり、これらを操作する職員を取り込んだりすれば、不正行為は成立するが、現実には難しいのが実態だろう。
一方、リアルワールドとの接点に関しては、顧客本人の意思と行動が絡むため、不正が入りやすいのだ。
例えば、顧客情報や顧客勘定を盗むことで、他人になりすましたりすることで、不正が入り込む余地はかなり存在する。
決済の方法も、決済代行業者等を通じ、複数の段階を経て支払うことで資金ソースを解り難くしたり、仮想通貨等の無記名性の取引等により資金ソースをごまかしたりすることもできる。
尚、サイバー世界にはしっかりとした規制、免許の下で運営する事業者もいれば、殆ど規制のないような国から(賭博行為が違法である国の顧客にネットから)提供する事業者も存在する。
前者は顧客を守る不正対策をしっかりやっていると考えられるが、後者に関しては全く無防備な事業者もおり、玉石混交だ。
また後者の場合には、規範が緩いため、不正行為をする者にターゲットにされやすいこともあり、結果的にそのサイトを利用している顧客が被害を受ける場合が多い。

かかる不正行為には様々な態様があることが確認されており、例えば下記のような事案もある。

✓→ 第三者の個人情報(ID)を盗み、勘定を新たに作り、他人になりすます:
まず個人情報を盗むことで、他人になりすまし、このIDで顧客勘定をつくり、これを悪用し、不正行為へと繋げる行為等になる。
学生が親や兄弟の名義を(同意を得て、あるいは同意を得ず勝手に)借りて、勘定を作ってしまうことなども類似的な行為であろう。
一端顧客勘定を開設し、取引を開始してしまうと、以後本人確認は確実に甘くなってしまう。
顧客勘定を開設する際に本人確認手続きが甘い場合、あるいはその後の継続的なアクセスの場合でも、定期的なチェックを怠るとかかることがおこりうる。

✓→現存する第三者の顧客勘定自体を盗み、これをかってに利用する:
実存する他人の顧客勘定自体を盗み、これを悪用する。
あるいは他人の顧客勘定への不正アクセスを試み、顧客の預託金や勝ち金を盗んだり、クレジットカード情報を盗んだりする。

✓→不正に入手したID個人情報を用い、複数の事業者に異なる勘定を複数開設し、これらを同時に動かし、悪用する:
通常事業者は単一顧客に一つの勘定しか与えないが、不正IDを用い、複数の事業者に異なる勘定を開設し、複数の異なる時点からこれを同時に動かせば、あまり目につかない形で巨額の資金を動かし、不正をすることが可能になる。

✓→実在の人間のIDを本人同意のもとで悪用し、これを利用することで、他人になりすまし、悪用する
実在する人間(これも不正行為をする仲間となる)が、一定の報酬を得て、第三者に名義貸しを行い、勘定を開設し、第三者が資金を持ち込み、悪用する。
この場合、名義貸しは当然違法行為で不法行為を手助けすることになる。

✓→預託あるいは決済に関し、決済代行事業者を用い、決済チャンネルを複雑にする:
実際の預託や決済が複数の決済ルートを経ることにより、資金の出所や支払先が解りにくいようにする。

✓→仮想通貨等を利用し、無記名性が貫徹できる手法を用いる:
無記名で資金を動かせる仮想通貨等を悪用し、資金ソースをごまかし、資金がどこからでたか解らないようにする。

✓→Fake Virtual Private Network(VPN)を利用し、データや情報を盗む。

本来のVPNはプライバシーやセキュリテイーを守るためのものだが、本物のVPNに見せかけた仕組みで顧客をだまし、個人情報を盗んだり、個人の位置情報の偽装を行ったりする。

列挙するときりがないのだが、これら不正やいかさまの特徴はITやデジタル技術をベースとし、これをうまく活用しながら、その弱点をついて不正行為を行うことにある。
勘定を開設する際に、しっかりと本人確認を行うと共に、事業者内部のセキュリテイーや監視・モニターを徹底し、デジタル的な不正行為の有り様を熟知し、不断の対応策をとらない限り、常にリスクは存在しうるということになる。

(美原 融)

一覧

最新コラム

アーカイブ

Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.
Top