今年5月29日、米財務省外国資産管理局(OFAC)がフィリピンに拠点を置くテクノロジー企業、Funnull Technologyとその管理者の劉立志(Liu Lizhi)氏を制裁指定したことを発表した。Funnull Technologyは、かつて日本の統合型リゾート(IR)誘致をめぐり和歌山県への進出を計画していたマカオのサンシティグループ(太陽城集団)などマカオのカジノ事業者と関係があるようだ。Funnull Technologyへの米制裁の背景には何があるのだろうか?
Polyfill.ioを買収しアジア系ギャンブルサイトに誘導
Funnull Technologyの米制裁の主要な理由は、Funnull Technologyが世界中の大手クラウドサービス会社からIPアドレスを大量に購入し、それをサイバー犯罪者に販売していたことにある。サイバー空間の不正な行為を支えるホスティングサービスを防弾ホスティングと呼ぶが、OFACはFunnull Technologyを悪質な防弾ホスティング事業者とみて制裁指定したのだ。この企業は登記上、フィリピンを拠点にしているようだが、管理者の劉立志氏は中国人で中国系の企業とみられている。
Funnullの名前が取り沙汰されるのは実は今回が初めてのことではない。2024年2月にオープンソースのJavaScriptライブラリ、Polyfill.ioを買収したのがFunnullだった。JavaScriptライブラリ、Polyfill.ioのコードを組み込んだウェブサイトはブラウザの種類や新旧にかかわらずプログラムが機能するようになるためウェブ開発者に重宝され、多くのサイトにPolyfill.ioのコードが組み込まれた。このオープンソースのJavaScriptライブラリはAndrew Betts氏が開発したものだが、その後、管理を別人が引き継ぎ、2024年2月にFunnullに売却されたのだ。Funnullへの売却後、Polyfill.ioが組み込まれたサイトを経由してマルウェアが配信されていることが確認されたことからFunnullがPolyfill.ioを悪用してサプライチェーン攻撃を行っているとの見方が強まった。FunnullはPolyfill.ioのコードを組み込んだサイトを訪問したモバイルユーザーがオンラインのアジア系ギャンブルサイトにリダイレクトするように仕向けていたのだ。事態を危惧したドメインレジストラがPolyfill.ioのドメインを停止したことでPolyfill.ioは機能しなくなり、現在はCloudflareとFastlyがPolyfill.ioの代替ライブラリを提供している。そのFunnullが今回、OFACの制裁対象になった。
和歌山IR誘致に名乗りを上げたサンシティの実態
カジノが禁止されてきた日本だが、安倍政権下の2016年にIR推進法、2018年にIR実施法が成立したことで解禁へと舵を切り、これを受けて全国の自治体でカジノを含む統合型リゾートの誘致を目指す動きが活発化した。和歌山県も誘致を計画しマカオを拠点にしたサンシティグループ(太陽城集団)が有力視されていた。サンシティグループはマカオのカジノに富裕層を呼び込み、様々なサービスを提供するジャンケット企業として成長し、ベトナムやカンボジアの統合型リゾートに進出するなど多角的な事業展開でさらなる成長を目論んでいた。
サンシティグループは2021年1月に和歌山県のIR誘致に正式に名乗りをあげ、さらに沖縄の宮古島と北海道のニセコでのリゾート開発計画も発表し日本への進出を鮮明にした。ところが同年5月、コロナ禍で世界経済の先行きが不透明などとして突然、和歌山のIRからの撤退を表明。同年11月には創業者のアルビン・チャウ(周焯華)最高経営責任者(CEO)が逮捕される事態となった。報道によると越境賭博に関する中国当局の捜査で他の10人とともに逮捕され、犯罪シンジケートの設立や違法賭博経営、マネーロンダリング、詐欺などの罪で起訴されマカオの裁判所は2023年1月に禁錮18年の実刑判決を言い渡したという。サンシティグループは2022年にLETグループ・ホールディングスに名称を変更、香港上場企業として事業を継続している。
FUNNULLを長期にわたり追跡してきたサイバーセキュリティインテリジェンス企業、Silent Push(米バージニア州)が、FUNNULとサンシティグループの関係に気づいた端緒は、FUNNULがホストしているギャンブルサイトにサンシティグループのロゴやブランドが掲載されていることだった。FUNNULは数千もの違法なギャンブルサイトをホスティングしており、Silent Pushによると中国語で書かれたギャンブルサイトの運営者の大部分はマカオに拠点を置いている。
大規模な地下銀行業務、資金洗浄、脱税‥‥
Silent Pushによると、FUNNULLにホストされている数千もの疑わしいギャンブルサイトは、USDTのプロモーションを大々的に展開している。USDTは香港を拠点とするTether Limited社が2015年に発行を開始した世界初のステーブルコインで1USDTが1ドルを維持するように設計されている。USDTは中国への資金移動、賭博やマネーロンダリングに頻繁に利用されているという。FUNNULLにホストされている数千もの疑わしいギャンブルサイトで使用されているファビコンから浮かび上がるのはベネチアンマカオ、マカオグランドリスボア、サンシティグループ、Kaiyuan Chess and Cards、マカオクラウンカジノ、サンズ・マカオ等でこれらのブランドはすべて疑わしいギャンブルや賭博と関係があるようだとSilent Pushは指摘している。また、Silent PushによるとFUNNULがホストしているサンシティとのかかわりが認められる疑わしいギャンブルサイトはFUNNULが提供しているコンテンツやプログラムを使用しているようだ。
国連薬物犯罪事務所(UNDOC)が2024年1月に公開した報告書「地下銀行とマネーロンダリングの手法」によると、アルビン・チャウは、2013年3月から2021年3月までの間に100億ドルを超える違法賭博を仲介したとして100件を超える罪状で18年の懲役刑を言い渡された。UNDOCの報告書によると、アルビン・チャウは「メイン・キャンプ」という名前のサイドベッティングビジネスを運営し、大規模な地下銀行業務、資金洗浄、および脱税を行っていた。これはサンシティの幹部を含む元会計部長の証言で裏付けられているという。メイン・キャンプはマルチプライヤー賭博、別名「裏賭博」または「トクダイ」(托底)と呼ばれているもので、サンシティの既存のインフラと技術リソースを活用して、合法的なギャンブルに見せかけて隠蔽された地下取引を行っていたという。
サンシティの地域ネットワークにあるVIPルームと関連する銀行口座、オンラインギャンブル、電話賭博プラットフォームを通じて行われたオンラインおよび代理賭博、ならびにVIP向けに発行されたギャンブルクレジットを装った非公式な越境資金移動が行われていた。違法な取引は、サンシティVIPキャッシュカード(『Operation Reserve Cards』)を通じて行われ、『RollsMary』と『SunPeople』と呼ばれる専門のIT管理システムで管理され、顧客データ、賭けのボリューム、クレジットの発行と債務、ホテルルームの予約などを記録していた。
ラザルスによるバングラ中銀不正送金事件の資金洗浄にも関与
UNDOCの報告書によると、アルビン・チャウは2016年に起きたバングラデシュ中央銀行不正送金事件にも関与しているという。バングラデシュ中央銀行の不正送金事件は2016年2月にニューヨーク連邦準備銀行のバングラデシュ中央銀行の外国為替口座から約10億ドルがスリランカとフィリピンに不正送金されたもの。スリランカへの送金は経由銀行のドイツ銀行が送金先のスペルの間違いに気づいたことから送金を食い止めることができたが、フィリピンに約8100万ドル(当時のレートで約100億円)が送金された。バングラデシュ中央銀行にマルウェアが仕掛けられ、SWIFT(国際銀行間通信協会)で偽の送金指示が行われたもので、北朝鮮のハッカー、ラザルスの犯行とみられている。
フィリピンに送られた約8100万ドルはリサール商業銀行ジュピターストリート支店の4つの口座に振り込まれた後に引き出されており、フィリピンのカジノ業者や中国人男性の関与がフィリピン上院の公聴会で指摘されていた。UNDOCの報告書は「フィリピンを拠点とする複数のカジノとジャンケット運営会社および代理店は、ラザルス・グループによるサイバー攻撃で盗まれた約8,100万ドルの資金洗浄に重要な役割を果たしました」と記している。
バングラデシュ中央銀行が2019年1月にニューヨーク南部地区連邦地方裁判所に提出した書類およびフィリピンの記録によると、アルビン・チャウは、ソレアリゾート&カジノ内のサンシティ・ジャンケットを通じて洗浄された資金の大部分を受け取った人物だという。マネーロンダリング業者がソレアリゾートのカジノのチップ9億370万ペソ(約2,000万ドル)を同額の非譲渡性サンシティ・ジャンケットチップと交換し、その後、数週間かけてジャンケットを通じてVIPロールとして送金され、最終的にフィリピン以外の管轄区域のカジノに到達したという。ソレアの弁護士がフィリピンの上院委員会(ブルーリボン委員会)の公聴会で認めているという。
かつて日本のIR誘致にも名乗りを上げたサンシティグループとそのCEOは、違法なギャンブルサイトの運営や賭博、地下銀行の運営、資金洗浄など数々の違法行為を行っていた。そして北朝鮮のハッカー、ラザルスとも関わりがあった。FUNNULはサンシティの様々な違法行為をサイバー空間で支え、サポートしておりOFACの制裁指定に至ったのだ。
■出典
https://home.treasury.gov/news/press-releases/sb0149
