piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

ソニー生命保険社員による不正送金事案についてまとめてみた

2021年12月1日、ソニー生命保険は海外子会社で発生した約170億円相当の不正送金事案を受け同社社員が逮捕されたことを公表しました。その後21日には換金されたビットコインが押収されたことを米司法省が公表しました。ここでは関連する情報をまとめます。

清算中の海外子会社口座から不正送金

  • 2021年5月、ソニー生命保険の英領バミューダにある子会社「SA Reinsurance Ltd.」の銀行口座から約1億5500万ドル(約170億円)の資金が社内で承認されていないにもかかわらず他の口座へ送金が行われた。SA Reinsurance Ltd.は2021年4月に同社と合併したソニーライフ・ウィズ生命保険の保険金支払い等を肩代わりする再保険業を行っていた会社。
  • 事案発覚から半年がたった11月末に警視庁捜査二課はソニー生命保険およびSA Reinsurance Ltd.の社員が不正送金に係わったとして詐欺罪の容疑で逮捕。起訴後も組織的な犯罪の処罰及び犯罪収益の規制などに関する法律違反(犯罪収益等隠匿罪)の容疑で追送検を行った。警視庁は今回の不正送金の共犯はおらず、単独犯によるものとみている。なお、詐欺罪で立件された金額としては過去最高額。*1 *2

上司承認を偽装し送金指示

  • 社員は2021年9月末の解散に向け清算手続き中であったSA Reinsurance Ltd.に兼務出向しており、金融資産を現金化してソニー生命保険に戻すなどの整理手続きを担当。SA Reinsurance Ltd.にはソニー生命保険から3人が出向しており、当該社員の上司は一人だけだった。*3 *4
  • 社員はテレワーク中に上司の承認を得たように装い送金を行い、本来必要となる取締役会の承認や投資運用会社を経由する手続きも省略。自宅から米銀行のオンライン取引ポータルサイトに接続し送金指示を行っていた。*5
  • 指示に基づきSA Reinsurance Ltd.の米国の銀行口座から自身の管理する米国カリフォルニア州の銀行口座に送金。銀行側は普段から大きな金額のやり取りをしていることから不正な送金指示には気づけなかった。その後不正送金された資金はビットコインに換金している。ビットコインへの換金理由に「暗号資産であれば犯行発覚後も凍結されない」ことを答えている。*6 *7

不正送金受け特別損失を計上

  • ソニー生命保険は不正送金の事実確認後、監督当局(金融庁)および捜査当局(警視庁)に報告と相談。不正アクセスやシステム異常も確認されなかったことから警視庁丸の内署に刑事告訴を行った。また対策本部を立ち上げ再発防止策の検討も進めている。*8
  • 逮捕された社員に対してソニー生命保険は捜査状況と社内調査の結果を踏まえ厳正に対処する方針。また2021年度第1四半期業績の報告では、同社は不正送金の発生を受け、株式評価損として196億円の特別損失を計上した。*9

当社の 100%子会社である SA Reinsurance Ltd.における未承認の送金について、当該子会社において一時的な損失 16,824 百万円を計上したことに伴い当該子会社株式の実質価額が下落した結果、子会社株式評価損 19,625 百万円を計上しております。

https://www.sonylife.co.jp/company/news/2021/files/210816_2021_1q.pdf

動機は大金入手目的

  • 社員は当初なりすましによるものと関与を否定。社員に多額の借金はないが、その後の取り調べで不正送金を行った動機として「大金を入手したかった」などと供述している。*10 *11

換金されたビットコイン全額押収

www.justice.gov

  • 警視庁はFBIに捜査協力を要請し、社員のビットコインのアドレスから最終的な送金先を特定。換金された約3880ビットコインを全額押収し、米国の現地裁判所にソニー生命保険への返金申請が行われていることを米司法省が公表した。ビットコインは社員のコールドウォレットで管理されていたが、警視庁が自宅などの捜索から秘密鍵につながる証拠品を入手し、FBIと連携し分析を行っていた。*12
  • ビットコインは使用された形跡はなく、公表時点でFBIがビットコインの管理を行っている。*1312月21日時点のレートでは約207億円相当。不正に送金された約170億円分はソニー生命保険に返還されるが、30億円余りの差額分については押収された米国の法律に基づいて処理されるため詳細は把握されていない。(日本国内の場合は国庫に入れられる。)*14
  • ソニー生命保険は米司法省の公表を受け、12月21日に事実確認中であるとしてコメントを差し控えるとしている。
  • 警視庁は「事件後に素早く捜査を開始できたことから被害金の行方を把握することが出来た」「暗号資産を使い犯罪収益を隠すことはできない」と今回の事案に関してコメントしている。

半年前から準備された資金横領

米連邦地裁カリフォルニア州南部地区の訴状より、今回の不正送金事案が説明されている。(日付は訴状記載のもの)
www.courtlistener.com

  • SA Reinsurance Ltd.は複数の口座に資金保有しており、ソニー生命保険はこれらを複数の取引を通じ日本国内の銀行へ送金することとしていた。ソニー生命保険はバミューダにシティバンクの口座を開設。そこで日本円をドルに換金し、日本(三井住友銀行の同社名義)の口座に送金を行っていた。
  • ソニー生命保険はこの国際送金処理を安全に行うため、Secure Financial Transfer Portal/Protcol(SFTP)を通じて行っていた。SFTPによる送金処理には正規の利用者(=シティバンクの顧客)の承認が必要であり、社員とその上司の二人の二重承認が必要となっていた。
(1) 送金承認経路の掌握
  • 2020年7月29日頃、SFTPの認証プロセスで上司の権限を確立するため、社員はシティバンクに上司の身分証明書の写しをPDFにしてメールをしている。
  • 2020年12月15日、社員はSFTPシステムへ接続するため、上司のメールアカウントを[上司のアカウント]@sonylife.co.jpから[上司のアカウント]@sareinsurance.comへ変更する要求メールを送っている。当初設定されていたメールアカウントはソニー生命保険の正規のアドレスであったが、変更後のアドレスはソニー生命保険、SA Reinsurance Ltd.ともに保有しているものではなく、つまり上司が仕事で使う正規のアドレスではなかった。この変更を不審に思ったシティバンクは当初この要求を受け付けなかったが、社員はヘルプデスクへ連絡し上司のアドレスを変更する働きかけを続け、2021年2月17日にアドレスが変更され認証プロセスに必要となるメールアドレスも併せて変更された。
(2) 送金後の準備
  • 2021年3月30日頃、社員はSA Reinsurance Ltd.の名義でCoinbaseに口座を開設し、関連する個人として社員の上司を記載した。これを実現するために、社員はCoinbaseには上司の身分証明書のコピー、SA Reinsurance Ltd.の法人設立文書を含む証明資料を送付していた。また口座の認証用電話番号は日本の社員が保有する個人の電話番号を使用していた。
  • 2021年4月1日、社員はCoinbaseの口座に対して、入金された全ての資金をコールドウォレットに転送する設定を行った。これらの一連の細工は全てその後の不正送金に備えたものだったとされる。
(3) 不正行為による初めての送金
  • 2021年4月22日からSFTP認証プロセス(社員は正規のソニー生命保険のアドレス、上司分は不正に設定されたアドレスで認証)を経て社員は適切な承認を得ずにソニー生命保険の資金送金を行った。417億8177万1935円をシティバンクの口座に振り込ませた後、三井住友銀行のソニー生命保険の口座に振り込みを行った。この送金は指示通りに実施されたが、認証は不正に行われたものの社員は送金した資金に手を付けていなかった。
(4) 約170億円の不正送金
  • 2021年5月18日から20日かけ、横領目的で海外送金が行われた。まず169億6280万68円の資金をバミューダにあるシティバンクの口座に国際送金し、日本円から1億5493万2103.17米ドルに換金。社員は送金や為替取引をソニー生命保険の資金移動計画に沿ったものとしているが、実際には上司の承認を得ていると偽って行われていた。
  • 換金後の米ドルは社員の管理するシルバーゲートキャピタルの口座(Coinbaseのクレジット口座)へ全額振り込むよう送金指示がSFTP認証プロセスを経て行われた。シルバーゲートキャピタルや関連するCoinbaseの口座はSA Reinsurance Ltd.名義で、さらに社員の上司が関連する個人であるとして虚偽の内容で開設されていたものが使われた。
  • その後はCoinbaseで全額を換金された約3879.16ビットコインを取得し、設定の通り社員のコールドウォレットに転送された。社員が管理していたビットコインアドレスは「bc1q7rhc02dvhmlfu8smywr9mayhdph85jlpf6paqu」。(FBIにより約3879.1642937ビットコインが保護されている。)
f:id:piyokango:20211223221802p:plain
当該アドレスの資金移動の様子
(5) 送金後に行った脅迫メール
  • 2021年5月25日、社員は匿名で上司の正規アドレス(ソニー生命保険のアドレス)に対して、「和解に応じれば資金は返却する」と記載した日本語と英語のメールを送信した。また更にその翌26日には上司とソニー生命保険幹部一人いに対して「刑事告訴すれば資金回収は不可能となる、我々は潰れるかもしれないが、一つだけ確かなこととして我々のすぐ隣にあなたがいるということだ」とするメールを送った。そのまた翌27日には先の二人に加え、別の幹部3人を含め同様の内容と警察を含む第三者への通報を停止するよう強く勧告するメールを送った。

関連タイムライン

日時 出来事
2020年12月15日※ 社員が上司の承認用アドレスを変更するようシティバンクへ申請。
2020年12月17日 ソニー生命保険がSA Reinsurance Ltd.を解散することを公表。
2021年2月17日※ 上司のメールアドレス変更が行われる。
2021年3月30日※ 社員がCoinbaseに不正送金後の換金先口座を作成。
2021年5月19日~21日 社員が送金を指示し、SA Reinsurance Ltd.の銀行口座から約170億円が不正送金。
2021年5月20日 ソニー生命保険が不正送金の事実を把握。
2021年5月25日~27日※ 社員が上司や幹部数名に対して脅迫メールを送信。
2021年8月4日 ソニー生命保険がSA Reinsurance Ltd.の不正送金が行われたことを公表。
2021年11月29日 警視庁が不正送金に係わっていた疑いとして詐欺罪の容疑でソニー生命保険の社員を逮捕。
2021年12月1日 ソニー生命保険が社員逮捕について公表。
2021年12月20日 東京地検が社員を東京地裁へ詐欺罪で起訴。*15
2021年12月21日 米司法省が現地裁判所にソニー生命保険への返金申請を行っていることを公表。
同日 ソニー生命保険が社員の追送検の公表並びに米司法省の資金回収の公表に関して現時点でのコメントを控える声明。

※は訴状記載の日付。

更新情報

  • 2021年12月24日 AM 新規作成

*1:仮想通貨に交換、170億円隠匿疑い ソニー生命社員追送検,毎日新聞,2021年12月22日

*2:不正取得の170億円をビットコインに ソニー生命社員を追送検、FBIが全額押収,ITmedia,2021年12月22日

*3:ソニー生命保険のバミューダ諸島にある子会社、170億円の不正な外部送金,読売新聞,2021年8月4日

*4:ソニー生命社員逮捕 170億円詐欺容疑…警視庁,読売新聞,2021年12月2日

*5:不正送金で170億円詐取容疑 ソニー生命の社員逮捕―警視庁,時事通信,2021年12月1日

*6:ソニー生命社員 詐取した約170億円で暗号資産購入 FBIが押収,TBS,2021年12月21日

*7:“消えた170億円”にFBIも参戦 ソニー生命社員巨額詐欺事件 不正送金はテレワーク中か,FNN,2021年12月4日

*8:ソニー生命子会社、不正送金か,朝日新聞,2021年8月5日

*9:ソニー生命社員、170億円詐欺…海外子会社口座から,読売新聞,2021年12月1日

*10:ソニー生命社員の不正送金、仮想通貨で170億円全額押収,日本経済新聞,2021年12月21日

*11:不正取得の170億円をビットコインに ソニー生命社員を追送検、FBIが全額押収,産経新聞,2021年12月21日

*12:消えた170億円、ビットコインになっていた FBIが全額回収,朝日新聞,2021年12月21日

*13:「ソニー生命」社員 170億円詐欺 FBIが全額差し押さえ返還へ,NHK,2021年12月21日

*14:ビットコイン200億円分を押収 ソニー生命社員不正送金被害金が半年で価値上昇,FNN,2021年12月21日

*15:170億円詐欺罪で起訴 ソニー生命社員の男、東京,産経新聞,2021年12月20日