英NCA、発信者番号偽装プラットフォーム「Russian Coms」関連で5人を起訴-180万件超の詐欺電話に悪用

セキュリティニュース

投稿日時: 更新日時:

英NCA、発信者番号偽装プラットフォーム「Russian Coms」関連で5人を起訴-180万件超の詐欺電話に悪用

英国の国家犯罪対策庁(NCA)は、犯罪者向けに発信者番号(Caller ID)を偽装するプラットフォーム「Russian Coms」の供給に関わったとして、ロンドン在住の5人を起訴したと発表しました。このプラットフォームは180万件を超える詐欺電話に悪用され、推定17万人の被害者・数千万ポンド規模の金銭的損害を出してきたとされています。銀行や通信事業者、さらには法執行機関の番号までもが偽装され、被害者の信頼を得たうえで金銭や個人情報を騙し取る手口に使われていました。

サマリー

  • 英国家犯罪対策庁(NCA)の捜査を受け、発信者番号偽装プラットフォーム「Russian Coms」の端末・アプリの供給、および販売によって得た金銭に関連する容疑で、ロンドン在住の5人が起訴された
  • 起訴されたのは、Ayoub Sehailia(28)、Zakkaria Sehailia(30)、Usman Din(30)、Denis Ozmus(29)、Fadila Salem(53)の5人
  • 容疑は、詐欺に関連して使用される物品を供給する共謀、犯罪収益の移転・転換で、Zakkaria Sehailia被告についてはさらに、携帯電話のパスコード提出命令への不遵守も加わる
  • 5人は2026年8月14日(金)、ウェストミンスター治安判事裁判所に出廷する予定
  • Russian Comsは2020年に設立され、当初はハンドセット(専用端末)として、その後Webアプリケーションとして販売された。犯罪者は銀行・通信事業者・法執行機関等の番号を装って発信でき、被害者から資金や個人情報を騙し取ることを目的としていた
  • 同プラットフォームは2020年の登場以降、推定17万人の被害者、数千万ポンド規模の金銭的損害に関連付けられており、180万件を超える詐欺電話に使用され、被害は100カ国以上に及んだ
  • NCAは2024年3月にこのプラットフォームのテイクダウン(閉鎖)を発表しており、今回の起訴はその後の継続捜査の成果にあたる
項目 内容
公表日 2026年7月13日(月)
捜査機関 英国家犯罪対策庁(NCA)
起訴された人数 5人(いずれもロンドン在住)
起訴内容 詐欺関連物品の供給共謀、犯罪収益の移転・転換、パスコード提出命令不遵守(1名)
出廷予定日 2026年8月14日、ウェストミンスター治安判事裁判所
プラットフォーム設立時期 2020年
悪用された詐欺電話件数 180万件超
推定被害者数 17万人(英国内)
被害が及んだ国数 100カ国以上
契約価格 6カ月契約で1,200〜1,400ポンド(暗号資産払い)
プラットフォームのテイクダウン 2024年3月(NCAが発表)

何が起きたか

NCAの発表によれば、Russian Comsは2020年に設立されたサービスで、当初は専用のハンドセット(端末)として、その後Webベースのアプリケーションとして販売されていました。このプラットフォームを使うことで、犯罪者はあらかじめ選んだ番号から発信しているかのように見せかけて自身の身元を隠すことができました。偽装される番号は多くの場合、金融機関、通信事業者、そして法執行機関のものであり、被害者から資金や個人情報を盗み取ることを目的としていたとされています。NCAの捜査の結果、Russian Comsの端末・アプリの供給、および販売で得た金銭に関する容疑で、5人が起訴されました。起訴されたのはAyoub Sehailia(28)、Zakkaria Sehailia(30)、Usman Din(30)、Denis Ozmus(29)、Fadila Salem(53)で、いずれもロンドン在住です。容疑には、詐欺に関連して使用される物品を供給する共謀、犯罪収益の移転・転換が含まれ、Zakkaria Sehailia被告についてはさらに、携帯電話のパスコード提出命令に従わなかった容疑も加わっています。5人は2026年8月14日(金)、ウェストミンスター治安判事裁判所に出廷する予定です。

Russian Comsの手口と被害規模

Russian Comsは2020年の登場以降、数千万ポンド規模の金銭的損害と、推定17万人の被害者に関連付けられてきました。海外メディアの報道によれば、このプラットフォームは180万件を超える詐欺電話に使用され、被害は英国・米国・ニュージーランド・ノルウェー・フランスを含む100カ国以上に及んだとされています。2021年から2024年にかけて、犯罪者はこのプラットフォームを使い、英国内の50万件のユニークな電話番号に対して130万件超の通話を行ったと報じられており、Action Fraud(英国の詐欺通報窓口)へ報告された被害額は平均で1件あたり9,400ポンド超にのぼるとされています。数百人の犯罪者が、暗号資産で1,200〜1,400ポンドの6カ月契約を支払い、この「フラッグシップ」サービスを利用していたと報じられています。Russian ComsはSnapchat、Instagram、Telegramといったソーシャルメディアを通じて宣伝されており、暗号化通話、Web電話、ログなし運用、端末の即時ワイプ、国際通話、ボイスチェンジャー、24時間体制のサポートといった機能を提供していました。典型的な手口としては、銀行の番号を偽装して発信し、口座が侵害されているため安全な口座へ資金を移す必要があると被害者を信じ込ませるものや、正規の企業になりすまして未配達の商品代金を騙し取ったり、銀行口座への全面的なアクセス権を得たり、虚偽の口実でデビットカード・クレジットカードの現物を回収したりする手口も報告されています。

テイクダウンから起訴に至る経緯

NCAは2024年8月1日、Russian Comsのプラットフォームを閉鎖したと発表していました。この際の説明によれば、2024年3月にNCAはロンドン・ニューアム地区で26歳と28歳の男性2人を、プラットフォームの開発・運営に関与した疑いで逮捕しており、これと同時にプラットフォームは閉鎖されています。同年4月にはニューアム地区の28歳の男性がさらに逮捕されており、端末の運搬役および近しい協力者と見られていました。これらの逮捕者は条件付き保釈となっています。NCAはウクライナ、オランダなど他国の検察当局とも連携し、Russian Comsのサーバーから押収した大量のデータの分析を進めてきました。NCA経済犯罪センターのディレクターであるAdrian Searle氏は当時、犯罪者はテクノロジーを使って産業規模で詐欺やその他の犯罪を実行するようになっており、こうした「サービスとしての犯罪」は匿名性を約束するものの、実際にはサービス自体が利用者のデータを保存しているため、当局はその身元を特定できると説明していました。今回の5人の起訴は、この2024年のテイクダウンとデータ分析を踏まえた継続捜査の成果にあたります。

情報システム部門・企業への示唆

Russian Comsが銀行・通信事業者に加えて法執行機関の番号までも偽装対象にしていた点は、当サイトで以前紹介した新宿警察署の実在の代表番号を装った詐欺電話や、国内で相次いでいる銀行をかたるボイスフィッシング(ビッシング)の被害事例と、手口の構造上、驚くほど共通しています。発信者番号は本質的に信頼できる情報ではなく、正規の組織を名乗る電話であっても、その番号表示だけで真正性を判断することはできないという点を、あらためて周知しておく必要があります。

自組織が金融機関・通信事業者・公的機関のように、電話を通じて顧客とやり取りする機会が多い業種に属している場合、当サイトで以前解説したSTIR/SHAKENのような発信者ID認証技術の導入動向を注視するとともに、電話でのやり取りにおいて認証情報やワンタイムパスワードを口頭で伝えることを求めない業務フローを徹底することが重要です。従業員向けには、電話の相手が名乗った組織名や発信者番号を鵜呑みにせず、少しでも不審な点があれば一度電話を切り、公式に公表されている代表番号へかけ直して本人確認を行うという基本的な習慣を、定期的なセキュリティ教育の中で繰り返し伝えることが有効な対策になります。

 

出典