進化する内部からの脅威

最近のブリーフィング「内部からの脅威：ACAMSとCifasが共同で発表した¹「懸念の増大」は、²公共部門と民間部門の両方の組織で活動する内部関係者がもたらすリスクの変化を理解するための枠組みを提供しました。

かつては、不正なトレーダーや不満を抱く従業員として狭義に定義されていたインサイダーの脅威は、現在ではより広範なリスクを網羅しています。これには、組織犯罪集団などの外部の脅威アクターとの共謀、長期的な搾取のために埋め込まれた悪意のある内部関係者（国家主体によって行われることもある）、重大な金融犯罪やサイバーセキュリティ管理の失敗につながる内部の自己満足などが含まれます。この記事では、インサイダー詐欺、マネー・ローンダリング、サイバー犯罪、その他の悪意のあるスキームの広範性、複雑性、部門横断的な性質を明らかにする最近の事例研究のレンズを通して、この現象について解説します。

ACAMSとCifasは、重要な進化を強調しました。インサイダーの脅威は、孤立したインシデントに限定されることはなくなり、複雑な詐欺や地政学的な資金洗浄スキームの一部となっています。内部関係者は、故意または過失によって、ファシリテータ、イネーブラー、ゲートキーパーとして行動する可能性があり、内部監視は不可欠ですが困難になります。検証されたすべての事例において、内部関係者は、犯罪の実行と既存の統制の回避の両方において極めて重要でした。

これらの事例はすべて、さまざまな環境要因を伴い、前提犯罪、組織的特徴、統制の枠組みなど、固有の特性に基づいて検討する必要があります。

ケーススタディ：

1.ケニアで発生した最近の事例は、内部関係者が単一の金融機関に及ぼし得るリスクの潜在的な規模を示しています。³エクイティ銀行の監査では、90日間に渡って行われた、$11.6 Million（15億ケニアシリング）のインサイダー詐欺が発見されました。上級給与管理者から盗まれたIT認証情報により、給与やモバイルウォレットを介して40件以上の不正な外部口座への送金が可能になりました。上級管理職や一般事務員を含む、あらゆるレベルと部門のスタッフが関与していました。一部は直接共謀したため、他のスタッフは疑わしい取引を報告しなかったためです。最終的に、1,200人以上の従業員が内部処分の一環として解雇または解雇されました。

この詐欺には、モバイル決済の不正利用、不正な銀行間送金（オフショアを含む）、顧客の「チップ」や賄賂の受領など、複数の方法が関与していました。処分の規模は、内部統制と文化、詐欺対策担当者、および日常的なフォレンジック監査における体系的なガバナンスの弱点を露呈しました。この事例は、インサイダーリスクが一見日常的な取引に浸透していることを示しており、従業員の行動を積極的にモニタリングする必要があることを浮き彫りにしています。

2.2024年5月、元米国国務省の予算アナリストが、雇用主から$650,000を横領した罪を認めました。⁴彼女はベンダーの記録を操作し、虚偽の支払い承認を提出し、財務担当者としての自身の役割に対する内部の信頼を悪用しました。これは、システムへのアクセスと、職務の分離の不十分さ、取引監督の欠如が組み合わさって、詐欺の継続を可能にする「特権的地位リスク」の典型です。この事例は、内部プロセスのギャップが、組織全体で重大な脆弱性を増幅する方法を示しています。調達およびベンダーへの支払いにおける厳格な顧客管理措置と異常検知は、顧客レベルのモニタリングと同様に重要です。

3.2025年6月、米国に拠点を置く金融教育グループであるCFA Instituteの上級幹部が、架空の費用払い戻しや偽のベンダーへの支払いを通じて数百万ドルを不正流用した事例が浮き彫りになりました。⁵

詐欺は数年にわたって拡大し、偽造文書の悪用や監督の不備が発生しました。

この事例は、いくつかの一貫した「インサイダー」のレッドフラッグを示しています。

• 説明できないライフスタイルの変化
• 監査に対するプッシュバック
• 休暇不足や権限移譲の欠如（典型的な「重要人物のリスク」）

この事例は、行動分析の必要性を浮き彫りにしています。定期的な生活習慣の確認、内部告発者の権限付与、異常検知ツール（重複請求書や端数決済など）も不可欠です。

4.共謀のもう一つの不穏な例では、インサイダーを含む4人の男性が贈収賄を通じてNHSスコットランドの調達を操作したとして投獄されました。⁶インサイダーは、特定の企業に契約を与えることと引き換えに、時には過大なサービスや不必要なサービスを提供することと引き換えに、キックバックを受け取りました。特に公的資金を提供されているセクターにおける調達詐欺は、シェルサプライヤーの設立、請求書の過大化、正当な支払いレールによる資金統合など、マネー・ローンダリングの影響をもたらします。

統制に関する推奨事項には以下が含まれます

• 調達権限の分離
• 定期的なベンダー監査
• 契約の不規則性に関するパターン分析

5.2025年5月、ハッカーがCoinbaseの内部システムにアクセスするために、不正な通話エージェントに賄賂を贈り、勧誘したことが明らかになりました。⁷ 内部関係者はオンラインで接触し、現金と引き換えに認証情報を提供したり、バックドアでのアクセスを促進したりしました。この事例は、サイバーセキュリティとインサイダーの脅威の側面を、外部から採用されたインサイダーというハイブリッドな類型に統合しています。これは、外部の関係者（サイバー犯罪や組織犯罪グループなど）が金融機関やテクノロジープラットフォームの内部関係者を標的にすることが増えているという警告を反映しています。

デジタル資産会社が金融システムへの入り口として使用されている場合、単一の従業員の行動は、制裁体制や大量破壊兵器の拡散金融に関連する暗号資産の移転を含むが、これらに限定されない、システム的なマネー・ローンダリング防止（AML）や制裁回避の失敗につながる可能性があります。

6.米国司法省の民事没収訴訟は、北朝鮮と関係のある人物がシェルカンパニーのネットワーク、侵害された取引所、偽の身元を通じて、どのようにして$7.74 Millionを洗浄したかを詳述しています。⁸ 特に、一部の洗浄は、デジタル取引所のインサイダーや地方銀行のファシリテータに依存していました。内部関係者は、自発的か強制的かを問わず、現在、地政学的な資金洗浄の取り組みに不可欠です。リモートワーク、偽装された職務、または侵害されたベンダーIDを使用することで、制裁対象者は金融ワークフローに自分自身を組み込むことができます。

最近のウォールストリートジャーナルの記事⁹でも、何千人もの北朝鮮のIT労働者がリモートワークを通じて、または多くの場合、偽の身元を使用して、または採用担当者と共謀して、欧米企業に浸透していることが明らかになりました。これらの労働者は、体制のために外貨を獲得し、機密性の高いシステムにアクセスすることができます。リスクは、支払い詐欺だけでなく、内部関係者がコードを操作したり、バックドアを作成したり、データを流出させたりする不正アクセスにまで及びます。AMLおよび内部詐欺対策チームは、統制の枠組みの一環として、採用管理およびベンダー管理を検討すべきです。

横断的なトレンドと実践的なポイント

1.内部関係者と外部の脅威との共謀                 

これらの事例はいずれも、個人が認識される苦情、国民国家の関係者、犯罪ネットワーク、腐敗したベンダーにさらされやすいようにする、何らかの個人的動機を生み出す動的な形態を伴います。AML、サイバー犯罪対策、詐欺対策の専門家は、顧客管理の定義を、従業員および第三者の顧客管理を含むように拡大しなければなりません。

2.統制の不備が持続性を可能にする

内部関係者の活動は数年にわたって行われる可能性があります。監査機能の脆弱性、不正操作を可能にする文化、不十分なデータ分析は、侵入を可能にします。金融機関が導入すべきこと：

• 行動的生体認証
• 休暇およびローテーションに関するポリシー
• 従業員の財務およびアクセス行動のリアルタイムモニタリング

3.相互に関連するリスクドメイン

インサイダーの脅威はもはや単独ではなくなりました。サイバーリスク、地政学的リスク、制裁回避、調達詐欺、暗号資産を活用したマネー・ローンダリングスキームと相互作用します。

金融犯罪対策の専門家への推奨事項

1. インサイダー脅威の類型ライブラリを開発する：調達担当者、IT管理者、人事担当者など、社内の役割固有のリスクを反映するように検知モデルを調整する。
2. レッドチームの演習：模擬的な内部侵害をテストシステムに組み込み、最も脆弱なアクセスポイントを特定する。
3. 部門間の連携：内部関係者の脅威は、人事、サイバーセキュリティ、AML、コンプライアンスの交差点にあります。学際的な検知チームは重要な場合があります。
4. 従業員のリスクスコアを統合する：AMLにおける顧客リスクスコアリングのように、アクセスレベル、財務圧力、行動の異常に基づいて、従業員のリスクスコアリングを使用する。
5. 内部告発者の保護を強化する：内部関係者の脅威は、内部で発見されることが多い。安全で匿名の報告チャネルは、報告を早めることができます。

おわりに

インサイダーの脅威は、現在、詐欺および金融犯罪の脅威の状況において中心的な位置を占めています。これらに対処するには、金融機関が内部リスクをモニタリング、検知、対応する方法の体系的な変化が必要です。政府機関からフィンテック企業まで、これらの最近のケーススタディは例外的ではなく、より広範な脆弱性の兆候を警告しています。AML、サイバーセキュリティ、または詐欺対策の専門家にとって、今後の道筋は、インサイダーの脅威を単なる人事問題としてではなく、金融犯罪リスク管理の中核的な要素として見直すことにあります。

Joby Carpenter、SME、新興脅威と違法資金調達、ACAMS、jcarpenter@acams.org,

1. Cifasは、英国を拠点とする非営利の詐欺防止サービスで、銀行、小売、保険、通信セクターのメンバー間でデータとインテリジェンスを共有することができます。
2. 内部関係者による脅威：増大する懸念」、ACAMS、Cifas、2025年5月、https://www.acams.org/en/media/document/39113
3. Adonijah Ndege、「ケニアの株式グループは、内部の$15.4 Million詐欺調査の後、1,200人の従業員を解雇」、TechCabal、2025年5月30日、https://techcabal.com/2 30年5月25日/ equity-group-CEO-FIRES-1200-FRADD/
4. 「元国務省予算アナリスト、65万ドル以上の横領に有罪判決を下す」米国司法長官室、2025年4月30日、https://www.justice.gov/usao-dc/pr/former-state-department-budget-analyst-pleads-guilty-embezzling-more-650000
5. アニカ・アローラ・セス、「元CFAインスティテュートの幹部が数百万を横領した」ブルームバーグ、2025年6月23日、https://www.bloomberg.com/news/articles/2025-06-23/ex-cfa-institute-executive-charged-with-embezzling-millions
6. 「4人の男がNHSスコットランドに対する600万ポンドの贈収賄と腐敗行為で投獄」、NHS詐欺対策局、2025年6月5日、https://cfa.nhs.uk/about-nhscfa/latest-news/four-men-jailed-for-bribery-against-NHS-scotland
7. Tom Gerken、「大手暗号資産会社Coinbaseがサイバー攻撃から最大4億ドルのヒットに直面」BBC、2025年5月15日、https://www.bbc.co.uk/news/articles/c80k5plpx8do
8. 「北朝鮮政府のために洗浄された774万ドル以上に対する民事没収の訴状を提出」米国司法省、2025年6月5日、https://www.justice.gov/opa/pr/department-files-civil-forfeiture-complaint-against-over-774m-laundered-behalf-north-korean
9. Robert McMillan and Dustin Volz、「北朝鮮が米国のリモートジョブに侵入―日常のアメリカ人の助けを借りて」ウォール・ストリート・ジャーナル、2025年5月27日、https://www.wsj.com/business/north-korea-remote-jobs-e4daa727