2012年9月29日土曜日

米国FBI、IC3が「レヴェトン」名を名乗るランサムウェアの強制インストール被害拡大の再警告



 「ランサムウェア」とは一般に、感染するとユーザーのコンピュータ内にある任意のファイルを暗号化し、元に戻すための暗号解除アプリケーションを売りつける、いわば身代金要求型不正プログラムである(ランサム = 身代金)。近ごろは、これに偽セキュリティソフトを絡めた多重アプローチが見られるようになり、より手の込んだ不正活動が目立つようになってきた。(筆者注1)

 2012年9月28日、FBIはテネシー州東部でもレヴェトン(Reveton)」名を名乗るランサムウェアの被害が広がっている旨市民に警告を再度流している。その犯罪手口の具体的内容は本文で述べるが、本年5月30日、米国のサイバー犯罪に関する苦情申立窓口機関であるIC3(Internet Crime Complaint Center)は米国やカナダにおけるレヴェトンの手口を詳しく紹介した。

 一方、ほぼ同時期の2012年5月、セキュリティ専門会社であるトレンドマイクロの研究員はPC破壊工作ウィルスソフトを法執行機関の警告メッセージで始まることから「警察をかたるトロイの木馬(Police Trojan)」と名づけた。

 この“Police Trojan”」は2011年に西ヨーロッパのドイツ、スペイン、フランス、オーストリア、ベルギー、イタリアや英国のユーザーをターゲットとして広がった。

 本ブログは、同犯罪の手口の内容や新規手口を紹介するとともに、そのような勧誘ウェブサイトに遭遇したときにユーザーが被害者にならないための留意事項を述べておく。

1.ランサムウェアの犯罪手口

 IC3はランサムウェアをもぐりこませるための新しいシタデル・マルウェア・プラットホーム(Citadel Malware platform)「レヴェトン」を認識した。ランサムウェアは不正な自動ダウンロード(drive-by download)の仕組みを用いて犠牲者をダウンロード用ウェブサイトに釣る。そのときにランサムウェアはユーザーのPCにインストールされる。一旦このマルウェアが設定されるとPCはフリーズし、その画面にはユーザーは連邦法に違反したと表示される。そこでは、さらにユーザーのIPアドレスはIC3によりチャイルド・ポルノやその他違法な内容先にアクセスしたと明言する。

 被害者はそのロック状態を解除するため“Ukash”(筆者注2)や“Paysafecard”(筆者注3)というプリペイド・マネーカード・サービスを使って連邦司法省に罰金100ドル(約7,800円)を支払うよう命じられる。

ユーザーのIPアドレスの地理的位置は、どのような支払いサービスが命じられるかを決める。ランサムウェアに加え、シタデル・マルウェアは危険さらされたコンピュータに作用し続け、さらにオンライン・バンキング詐欺やクレジットカード詐欺を犯すときにも用いられる。

2.被害を認識したときのユーザーの対処策

 もしウィルスに感染していると判断されるときは、マルウェアの削除を各地方のコンピュータの専門家に連絡する必要がある。

 そのためには、次のような対処策が考えられる。

①IC3サイト(www.IC3.gov.)に苦情申立するとともに、同サイトで「ランサムウェア」に関する説明の最新更新版を探す。

②マルウェアを削除するため、地方のコンピュータの専門家に連絡する。

③少額といえども、絶対にお金を支払ったり、個人情報を提供しないこと。

④自分でPCのフリーズが解除できたとしても、まだマルウェアが裏で作動しているかもしれないことを忘れないこと。

⑤キーストローク・ログ・プログラムを介して、ユーザー名、パスワード、クレジットカード番号等を得ることが知られている。

3.裏話(補足)

 “Network World”はランサムウェアに関し、次のような記事を補足している。

 2012年2月にIDG News ServiceグループのPCworldは、シタデル・マルウェアの製作者がオープンソース開発モデルを採用したことから急速に広がった旨公表した。シタデルは、最も古くかつ人気が高いオンラインバンキング・トロイの木馬の1つである「ゼウス(Zeus)」をベースにしている。ゼウスは2010年後半に製作者により権利放棄され、そのソース・コードはその数ヵ月後にオンラインで漏えいした。公共の場にリリースされた後、ゼウス・コードは“Ice Ⅸ(Ice 9)”(筆者注4)や「シタデル」等他のトロイの木馬の開発の基礎となっている。
 したがって、親マルウェアと同様にシタデルは犯罪違法クライムウェア・ツールキット(crimeware toolkit)は 闇市場において売買されている。このツールキットを用いて詐欺師は彼らのニーズ、コマンドやコントロールインフラ等に関しカスタマイズ設定が可能となる。


(筆者注1) トレンドマイクロ・Security blogの説明から一部抜粋した。その他の解説としては次のようなものもあげられる。

「ランサムウェアとは、マルウェア(悪意のあるソフトウェア)の一種で、ユーザーのデータを「人質」にとり、データの回復のために「身代金」(ransom)を要求するソフトウェアのことである。

 ランサムウェアの多くは、トロイの木馬としてパソコン内部に侵入し、勝手にファイルを暗号化したり、パスワードを設定したりして、正常にデータにアクセスできないようにしてしまう。ユーザーがデータにアクセスしようとすると、アクセスが不可能になっていることを警告し、正常にアクセスできるよう復元する(復号鍵やパスワードを教える)ための対価として、ユーザーに金銭を支払うように要求する。」(IT用語辞典バイナリから抜粋)

(筆者注2) “Ukash”はオンラインショッピングを現金決済できる、引換券形式の支払いシステムです。Ukash引換券は、認可された店舗にて、現金やその他のクレジット形式にて購入することができます。Ukash引換券はヨーロッパの何千という店で購入することができます。(NETELLERサイトのFAQ解説から一部抜粋)

(筆者注3)“Paysafecard” は、オンライン ショッピング用のプリペイド カードです。このカードを使用することで、カード保有者は安全かつ簡単に決済を行うことができます。カードは、たばこ屋、ガソリンスタンド、家電販売店、指定のインターネット カフェで容易に購入できます。個人情報、家計の状況、銀行口座、クレジット カード番号などの質問に回答する必要はありません。(E-cash directサイトの解説から一部抜粋)

(筆者注4) Ice 9は、メモリ常駐型のファイル感染ウイルスで、「.COM」ファイルに感染するが、COMMAND.COMには感染しない。 感染すると、Ice 9ウイルスは、1,136バイトの終了後常駐型(TSR)プログラムとして、低位のシステムメモリに常駐するようになり、割り込み21をフックする。また、いったんメモリに常駐すると、「.COM」ファイルが実行されるか開かれた場合に、そのファイルに感染する。(McAfee の解説から一部抜粋)。



********************************************************

Copyright © 2006-2012 福田平冶(Heiji Fukuda).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.



2012年9月23日日曜日

米国大手銀行等に対するイランが後ろ盾のサイバー攻撃やイスラエルの銀行等に対する攻撃とその対応問題







 

米国の「イスラム教徒の無実(The Innocence of Muslims)」フィルム問題に端を発したイスラム教の国々の反発はドイツやフランス等にも急速に拡大している。

 このような政治環境のもとで米国の大手銀行やニューヨーク証券取引所等に対するサイバー攻撃が行われた旨、連邦議会上院ジョー・リーバーマン(Joe Lieberman)元議員(コネチカット州選出:元上院国土安全保障・政府問題委員会(former Senate Committee on Homeland Security and Governmental Affairs)の委員長:2013年1月に議員を退任している )が9月21日、議会中継CATVサイトである“C-SPAN”(筆者注1)の“newsmakers”(主要メディア別のインタビュー記録)で述べた内容である。また、この問題は、米国サイバー・セキュリティの専門家の指摘や金融サービスの安全性に関する格付け機関も脅威レベルを引き上げるなど多くの関係機関を巻き込んでいる。

 このインタビューにつき逐次解説するのは、筆者の語学力から見てあまりにも負担が大きいのでダラス・ニュース(Dallass News)の記事をここでは引用する(この記事の内容を良く読むと、サイバー攻撃を行っているのはイランだけではない。米国やイスラエルも“Stuxnet”を使ってのサイバー攻撃を仕掛けており、ある意味で「サイバー戦争」のやりとりを垣間見ることが出来る)(筆者注2)
  なお、“Voice of America”は連邦議会上院が9月22日、米国上院はイランが核兵器を開発するのを止めるため、米国の努力を再び決意する決議を圧倒的賛成で承認した旨報じた。

 上院の土曜日の決議は、土曜日に内容は軍事力使用の許可または宣戦布告と解されるべきでない法的拘束力がない手段(no-binding measure)であるが、賛成90(反対1)の投票で支持された。この決定は前記リーバーマン委員長のイラン告発の1日後となる。

1.イランのサイバー攻撃の実態

(1)リーバーマン議員の説明の概要を引用しておく。なお、補足説明すべき点があるので筆者の責任で適宜注記せずに補足した。

イラン革命防衛隊(Revolutionary Guard)の精鋭特殊部隊「Quds Force」が今週、米国のJPMorgan Chaise & Co.やBank of America等に対する攻撃を仕掛けた。これらの行為は単にハッカーの仕業ではなく自身がサイバー攻撃の展開能力を持つ「Quds Force」が行っていると思われる。同サイバー攻撃は核兵器の製造能力の開発を阻止するため米国主導で行った経済制裁に対する措置として行われた可能性がある。イランは、米国やイスラエルが“Stuxnet”として知られているマルウェアを利用して核開発計画を故意に妨害したと非難した。

なお、JPMorgan やBank of Americaの責任者はリーバーマンの発言につき、コメントを避けている。また、FBIスポークスマンのポール・ブレッソン(Paul Bresson)、ホワイトハウス国家安全保障会議のスポークスウーマンのケイトリン・ヘイデン(Caitlin Hayden)さらに国土安全保障省のスポークスマンであるピーター・ボーガード(Peter Boogaard)はコメントを断っている。(筆者注3)

(2)一方、ヴァージニア州アーリントンに本部を置くグッド・ハーバー・コンサルテイングLLCヤコブ・オルコット(Jacob Olcott)は、「米国とイランはますますサイバー攻撃の破壊的やり取りという危険を冒しつつある。また、攻撃に取り組むことの問題は、誰が仕返しを行ってくるか決してわからないという点である。イラン人は彼らに対し攻撃を行った国に対し報復を欲することは驚くにあたらない。」と述べている。

(3)米国の基幹インフラである金融機関のサイバー・セキュリティやその脆弱性に関する情報を共有すべく設置された「Financial Services - Information Sharing and Analysis Center 」は、9月19日、最近の最新情報「Current Financial Services Sector Threat Levels」でCyber Threatについて「High」に引き上げ警告を鳴らした。(筆者注4)

(4)米国のイランに対するサイバー攻撃や米国の当局の見方
2010年にマルウェアStuxnetは、イランのコンピュータシステムや以前はうまく機能していた遠心分離装置を破壊した。2012年5月に、イランは今までで最も複雑なサイバー脅威とされる“Flame”を防御するツールを開発したと報じた。(筆者注5)

また、7月にはイランの核施設はコンピュータをシャットダウンさせて、かつロックバンドの音楽を演奏させるといったサイバー攻撃を受けた。

NBCニュースは、9月16日の週にDHSの官吏は銀行の対するサイバーDOS攻撃の背景にイラン政府があると特定できなかったと述べたと報じた。すなわち、そのような攻撃は極めて初歩的なコンピュータへの不正アクセスであり、誰でも可能であるとの理由である。

2.イスラエルの大手銀行に対するサイバー攻撃の実態と対応

2012年5月20日付けのイスラエルのメディアHaarez Onlineはイスラエルの中央銀行(Bank of Israel)がサイバー戦争の専門家を探しているという記事を掲載した。その同行における監査部門の新たな任務と責任は、サイバー戦争やテロから銀行の重要基盤を守るためのガイドラインの策定、そのモニタリングや潜在的な脅威を特定することである。

その専門家は国家情報セキュリティ庁および新たに民間銀行のコンピュータ部門の監督機関となる「国家安全庁(Shin Bet security Service)」(イスラエルの防諜および国内保安担当機関)(筆者注6)と緊密に連絡を取ることになる。


(筆者注1) C-SPANのNewsmakerサイトの右側でvideo playlistでLiebermanを選ぶと、Bloombergの記者によるインタヴュー・ビデオに繋がる。

(筆者注2) http://www.tanakanews.com/120608cyberwar.htm
2012.6.8 ブログ田中 宇「ウイルス『フレーム』サイバー戦争の表と裏 」やや内容の信頼性に問題はあろうが、詳しい。

(筆者注3) 連邦議会における官民の重要インフラ資産保護強化に関する法案につき最近数年間多くの法案が上院の国土安全保障・政府問題委員会等で論議や聴聞会が開催されている。その詳細については同委員会のサイトを見てほしい。これに関しては、ホワイトハウスのスポークスマンのケイトリン・ヘイデンは「意図的攻撃が新しい立法に対する感謝をすべての上院議員に提供することを意図する場合、それは、米国政府がサイバー攻撃に防いで、よりすばやく応じるのを助けることになろうと述べ、また上院は合衆国の重要インフラネットワークに対する仮定したサイバー攻撃に対する機密の打ち合わせを受けることになろうと言い足している。

(筆者注4) “Financial Services - Information Sharing and Analysis Center”(FS-ISAC) は1998年の大統領令(Presidential Directive 6)に基づき設立された。さらに同指令は2003年の国土安全保障に関する大統領令(Presidential Directive 7)により改正された。この指令は、米国の公的部門や民間部門の基幹部門の重要インフラの保護を支援すべく物理面ならびにサイバー・セキュリティの脆弱性の情報の共有が義務化されたものである。FS-ISACは金融サービス事業者、商業警備会社、連邦や州や自治体の機関、法執行機関、その他信頼性の高い機関から情報をタイムリーに収集している。

(筆者注5) “Flame”に関しては、欧米一般メディアも取り上げている。The RegisterBBC AFP等である。

(筆者注6) イスラエルのメディアHaarez Onlineの記事では、民間銀行や中央銀行はShin Betの権限拡大には海外投資家が逃げるなど当初反対が強かったが、イスラエルの銀行監督機関とShin Bet協議を進め、国家としての重要性から前向きに検討が行われる一方で、5月にはパレスチナ自治区、シリア、イランやその他中東、ヨーロッパで政府機関を明らかに狙い撃ちする先駆的コンピュータウィルス“Flame”が現れたことが報道された。2011年にイスラエルはサイバー攻撃にさらされ、例えばサウジアラビアのハッカーが約15000のイスラエルのクレジットカード番号をオンライン上に掲示した事件がある。イスラエルの3つのクレジットカード会社(Isracard、Leumi CardoおよびCal)はすべて銀行保有であることから、この攻撃は銀行に対するものといえる。この攻撃の間、ハッカーは証券取引所やエル・アル航空など基幹ウェブサイトを閉鎖に落とし込んだ。



********************************************************

Copyright © 2006-2012 福田平冶(Heiji Fukuda).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.





2012年9月20日木曜日

米国FBI等がソーシャルメディアを悪用したギャング・グループによる少女売春を厳しく訴追した事案













 米国だけでなく世界中の国で子供からソーシャル・ネットワーク・サイトを介した被害の防止が最大の課題となっていることはいうまでもない。

 今回のブログはこのほどFBIが中心となって実施した女子高校生を標的として潜在的売春被害者を漁るべくヴァージニア州のストリート・ギャング・グループが行った性犯罪行為の取締りの実態を紹介する。(筆者注1)

 筆者がこの問題にこだわるのは、わが国も含めソーシャル・ネットワークのあり方に関する十分な啓蒙活動が行われていない現実を改めて考える機会を提供したいと考えた結果である。

 したがって、今回のブロでは連邦司法省ヴァージニア東部地区連邦検事局(Eastern District of Virginia )および9月14日のFBIのリリース内容の概要を紹介するとともに、そこで指摘されている両親等保護者が子供のSNS利用に関する日常的な監視のあり方等留意すべき点をFBIの資料をもとに整理する。

1.事件の概要とFBIの対処内容

(1) 連邦司法省ヴァージニア東部地区連邦検事局が2012年3月29日にリリースした犯罪手口の概要は次のとおりである。

○ヴァージニア州フェアファックス郡(Fairfax County)の本拠地を置く“Underground Gangster Crips”(筆者注1)の5人が女子高校生をソーシャル・ネットワークや学校を通じて募り、暴力で恐喝し買春ビジネスを経営していたとして逮捕、起訴された。また、今回を含め2011年以来現在進行中の捜査の一部として未成年の性売買に関し地域のギャング11人を告発した。

この犯罪の捜査の中心的役割を担ったヴァージニア州東部地区担当連邦検事ニール・H.マクブライド(Neil H.Macbride)は、「若い少女の性売買は言うに耐えないトラウマを引き起こす不道徳な犯罪である。これらギャングのメンバーは多くのエリアで女子高校生は堕落した買春の世界に釣り込み、契約書により性的奴隷として拘束するため暴力や脅迫を行った。」と述べている。

○刑事告訴の宣誓供述書(Criminal Complaint Affidavit)(筆者注2)によると、今回の犯罪の主犯はUnderground Gangster Cripsのリーダーであるジャステイン・ストルム(Justin Strom:26歳)通称“Jae”または“J-Dirt”である。被告等は売春婦として働かせるため10代の少女を誘い込んだ。被告等は、学校やフェイスブック、無料の出会い系サイト“DatHoolUp.com”その他ソーシャルネットワーキング・サイトを通じて被害者たる少女の美貌を利用して、買春を介した金儲けを勧誘した。さらに共謀メンバーは、バス停や駅等で少女に近づき買春ビジネスの勧誘を行った。

 本捜査が2011年に始まって以来、16歳から18歳の少なくとも10人の女子高校生が潜在的被害者として特定され、彼女等は売春婦として働き出す前に「適性検査(try out)」や「手ほどき(initiation)」と称して共謀メンバーとセックスを強制させられた。その際、違法薬物やアルコールが提供された。

○同供述書によるとストロムと他の共謀者は「クレイグス・リスト(craigslist.org)」(筆者注3)や買春系ウェブサイト“Backpage.com”(筆者注4)に広告を出した。ストロムは顧客の「In-callサービス(買い手がService Provider(つまり売春婦のこと)の元に出向いてサービスを受けるもの)」を担当していた。すなわち、ストロムはクライアントがセックスを行うことに関し、自身の家の使用を許した。アパートやタウンハウスの顧客を集めてドアツードアで顧客を勧誘する方法をとり、ストロムや仲間はその近隣の車の中で監視していた。

 仮に少女等が言うことを聞かなかった場合、多くの犠牲者は暴力で脅迫された。この中にはストロムによりレイプされ、その後見知らぬ14人の男と性交渉させられた1人の被害者が含まれる。ストロムはクライアントから約1,000ドル(約77,000円)を受け取っていた。

ストロムと3人の共犯は共謀して年少者を搬送し商業性行為を行わせたとして、有罪となる場合、最高刑では終身刑となる。

○共犯者は次の3人である。
・マイケル・タヴォン・ジェフリーズ(Michael Tavon Jefferies)は、ヴァージニア州のウッドブリッジ住で21歳である(通称Loc)。事業の資金管理を担当するとともにボディガードと運転手を担当していた。ビジネス中は武器を搬送も行っていた。2012年3月27日の夜に逮捕された。

・ドニエル・ドーヴ(Donyel Dove)は、同州アレキサンドリア住で27歳である(通称Bleek)。少女等の売春時のボディガードと搬送を担当していた。2012年3月28日の早朝に逮捕された。3月24日より前にウォレン郡で別事件で逮捕され現在は州刑務所に収監されている。

・ヘノック・ギール(Henock Ghile)は同州スプリングフィールド住で23歳である(通称Knocks)で顧客の予約場所に少女らを搬送していた。2012年3月28日の早朝にストロムとともに逮捕された。

(2)事件は2012年3月までの3年間、ヴァージニア州の町のギャング(Underground Gangster Crips(筆者注1):UGC)の違法行為に関する両親等による厳しい監視の結果に基づくものである。州や連邦の複数の捜査機関による捜査の後、全部で5人の被告が性的人身売買の共謀(sex trafficking conspiracy)に関する連邦法違反を理由とする告発につき有罪答弁(pleaded guilty)を行った。

 この結果、この町のギャングのリーダーであるジャステイン・ストローム(Justin Strom:27歳)は9月14日の判決では40年の拘禁刑を、また残りの4人については合計で53年の拘禁刑が言い渡された。

2.ソーシャルネットワークサイトから子供を保護するには
FBIのアドバイスは次のような内容である。

①オンラインやオフラインで食い物にされる危険性について子供と話し合う。

②あなたの子供のプライバシー保護設定が確実なようにすること、さらに子供が現住所、電話番号や社会保障番号等の機微情報の提示に十分注意すべき点に留意させる。

③あなたの子供のオンライン友達が誰であるかを確認すること。個人的に良く知っている友達からの要請のみ受けいれるようにアドバイスする。

④10代の子供がオンラインで行っていることは常に正直であるというわけでないことを正しく理解する。例えば、ある者につき両親には「友達」というが、別のオンラインでは両親に隠すスペースを確立させる場合がある。

⑤両親が近くにいると子供は次のようなインターネット・スラング(internet language)を使う。例えば、“ PAWor PRW”(Parents are watchingの略)、“PIR”(Parents in roomの略)、“POS”(Parent over shoulder「肩越しに見ている」の略)、“LMRL”(Let’s meet in real life:「実際に会いましょう」の略)


(筆者注1) 調査報告「海外風俗事情~アメリカ合衆国編~」by ヘンケン・ベッケナー氏の記事を見つけた。かなりストレートな説明内容であるが本ブログを読むのには参考になる。特に、「エスコート・サービス(Agencyによる派遣):一番無難とされているのがエスコート・サービス(我が国でいうところのデリヘルサービスであるが本番がデフォルト)のこと。なんらかのAgencyが関与する形態をいいます。IncallとOutcallの2種類のタイプがあり、Incallは買い手がService Provider(つまり売春婦のこと。略してSPという。)の元に赴いてサービスを受け、OutcallとはSPが客の家や宿泊先に来てくれるというもの」の部分を参照されたい。

(筆者注2)“Crips” とは簡単に言うと、1960年代後半にロスアンゼルスで若いアフリカ系アメリカ人が中心となって組織化された“street gang”の別語で最も暴力的でかつ違法性の強い活動を行っていたのであるが、その後、他の民族が加わりさらに対抗する“Blood”が組織化されるなど、これらは日本人は理解できまい。多様な人種からなる米国のアンダーグラウンドの世界を一言で言い表すことは難しい。ここでの詳しい説明は省略するが、米国の“gang”に関する体系的解説としてはFBIがまとめた「2011年全米ギャングにかかる脅威調査―最新動向(2011 National Gang Threat Assessment – Emerging Trends)」が最も体系的かつ新しい内容と思う。また、スタンフォード大学がまとめた解説「Los Angeles Crips and Bloods: Past and Present」も参考になる


(筆者注3) 「宣誓供述書」とは、通常は、法律により宣誓(oath)を行わせる権限を与えられた者の前で宣誓の上作成した陳述書をいう。より正確に言うと、「逮捕する相当な理由にかかる宣誓供述書とは、裁判官がなぜ逮捕や家宅捜索令状に承諾すべきであるか、または進行中の犯罪の間にされた逮捕が、いかに検挙者が犯罪を犯しそうだった人であるという確実な証拠に基づいたかという事実上の正当化について説明する司法警察官によって通常作られる書面をいう(An affidavit of probable cause is a sworn statement, typically made by a police officer, that outlines the factual justification for why a judge should consent to an arrest or search warrant or why an arrest made during a crime-in-progress was based on solid evidence that the person in custody is the person who is likely to have committed the crime. )」。

(筆者注4)クレイグス・リスト(craigslist.org)は、米国、カナダや欧州で行われている各種の個人売買やら取引などを掲載している巨大オンライン掲示板である。

(筆者注5) 2012年5月22日の米国メディア「スーパーテレグラフ」が報じたニュースでアメリカで売春の囮捜査をやっていた警察の網に、よりによって49歳の新聞社の役員(トッド・R・コイテ:Todd R. Keute,)が引っかかってしまい、逮捕されました。裁判となり、執行猶予刑の判決が下されました。ザ・レイク・スペリオール・麻薬ギャング対策班は11月8日に、次のような広告をwww.backpage.comという売春系ウェブサイトに載せました。「セクシーな22歳のブロンド娘を味わってみませんか」(“Put me ur TO DO list, sexy blonde, 22.”)。そこに引っかかったのがコイテ被告とのことである。



********************************************************

Copyright © 2006-2012 福田平冶(Heiji Fukuda).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.





2012年9月16日日曜日

米国連邦預金保険公社が行った第2次非銀行取引世帯調査結果と米国の経済弱者支援強化に向けた更なる課題








 本ブログでは、2010年5月15日付けで「米国の低所得者給付金支払デビット・カード化完全移行と銀行非取引世帯救済対策の現状と課題」と題するレポートを掲載した。


 この中で紹介した連邦預金保険公社(FDIC)が連邦商務省国勢調査局(U.S. Census Bureau)に委託し2009年1月に実施し、その結果を同年12月に還元した「全米銀行口座非保有世/帯追加調査(2009 FDIC National Survey of Unbanked and Underbanked Households)」につき、このほど2011年6月に実施した第2次調査結果(2011 FDIC National Survey of Unbanked and Underbanked Households )が公表された。(筆者注1)
 米国連邦政府(オバマ政権等)が従来から取り組んできた経済弱者の銀行取引開始に向けた諸施策については前記ブログで詳しく述べたが、米国経済の活性化の金融面からの支援やその効果が本物か改めて問う意味で今回の調査結果および“Economic Inclusuion gov.”の最新動向を概観するものである。 

 なお、2010年5月の本ブログでは必ずしも詳細に説明していなかった、銀行口座非保有世帯の定義等調査の正確性にかかわる用語について補足的に解説を加えた。

1.「2011 FDIC National Survey of Unbanked and Underbanked Households」の概要

 2011年6月にFDICは第2次となる「全米銀行口座非保有世帯調査」を後援した。同調査は米国内の銀行口座非保有世帯数、人口統計学特性(demographic characteristics)および非銀行取引である理由等に関するデータを収集した。この調査は連邦商務省国勢調査局が人口現況調査(Current Population Survey:CPS)の補足調査として行われた。

 富裕層や地理的データはCPSを通じて条件つけられ、本調査以前は不可能であった非銀行取引世帯につき全米、州および大都市統計圏(large metropolitan statistical area:MSA)レベルで利用可能となった。

2011年の調査結果に見る総合的に見た主要なポイントは次のとおりである。

①全米の世帯のうち8.2%は非銀行取引世帯である。これは全米で見た場合12世帯中1世帯にあたり約100万世帯である。

②非銀行取引世帯数は2009年の前回調査に比して微増している。推定で0.6%増は82万1000世帯を表す。

③全世帯の20.1%が“underbanked”である。これは5世帯に1世帯が該当することを意味し約2400万世帯に当たる。2011年調査の“underbanked”世帯数は2009年調査比で18.2%増となるが、2つの調査内容が必ずしも同一でないことからその割合は単純比較できない。

④29.3%の世帯は貯蓄口座を保有しておらず、また約10%の世帯は当座預金口座を保有していない。一方、約3分の2の世帯は当座および貯蓄口座の両方を保有している。

⑤全世帯の4分の1の世帯が過去1年間も少なくとも1回AFS商品を利用し、また10世帯に1つは2回以上AFS商品を利用している。全体的に見て、12%の世帯がこの30日以内にAFS商品を利用し、その10世帯に4世帯は非銀行取引世帯であった。

 なお、完全な報告書(全155頁)のURLは次のとおりである。
http://www.fdic.gov/householdsurvey/2012_unbankedreport.pdf
2.FDIC“Economic Inclusuion gov.”の最新動向

 同サイトを改めて見ておく。特徴的な点は次の内容である。いずれにしてもFDICは金融に関する多様な教育・啓蒙活動に積極的に取り組んでいる事実は理解できよう。

(1)全米規模、州別、4地区別、MSAに分けてそれぞれの調査結果の詳細が見れる。

(2)全世帯に対する銀行取引の位置づけや“underbanked”“unbanked”等の割合が一覧で見れる。

(3) 2011年調査で初めて当座預金口座や貯蓄口座の所有形態と割合につき調査を行った。当座預金口座を保有する世帯は88.5%であり、貯蓄口座は69.2%と当座取引より一般的でなかった。さらに貯蓄口座に関してみると完全な銀行取引世帯では78.4%保有である一方、非取引世帯(underbanked)では67.8%であった。

3.国勢追加調査にかかる用語解説

 わが国ではほとんど詳しく解説されていない用語が多く、また金融専門用語に関しても同様といえる。ここではFDICの“Economic Inclusion.gov”のGlossaryに基づき出来るだけ正確な内容を理解できるよう工夫してみた。いずれにしても、従来から指摘されているとおり、米国の消費先行型の金融システムの抜本的改革は喫緊の課題といえよう。

①“Unbanked ”:世帯内のいずれも銀行等の当座預金口座や貯蓄口座を保有しない場合

②“Underbanked”:世帯内に当座預金口座や貯蓄口座を保有しているが、実際は代替の金融サービス、すなわち(1)ノンバンクが発行するマネー・オーダー(要求定時払いで一定金額を受け取ることを指名された個人や団体に与える銀行や郵郵便局やその他機関が発行する証書。そのメリットの1つはプリペイドであることからパーソナル・チェックより信頼性が高いことが挙げられる。その発行には小額の発行手数料がかかる。国際送金等でも利用される。)、(2)ノンバンクの小切手現金化サービス、(3)ノンバンクの送金(non-bank remittances)、(4)ペイディ・ローン(payday loans:極めて高利の消費者金融をいう。経済弱者を対象とし、また各種法規制を掻い潜る商法が大きな社会問題となっている)(筆者注2)、(5)レント・ツー・オウン契約(rent-to-own agreements):消費者と売り手の間で消費者が定めた期間の間に家具、電化製品や器具や他の商品を賃借できる合意契約をいう。消費者は、単に1週間や1カ月等と同じくらい短い予め定めた期間内に周期的にレンタル料金を支払う責任が生じるが、消費者はその更新するのを選ぶなら、その継続をなしうる。また、一時払い金を支払うことによって賃借された商品を購入する機会を消費者に提供する。同契約は、高価な商品等につき頭金なしに即座に使用できる機会を信用度の低い消費者に許容するので、人気がある。ただし、消費者は買った金額の2倍になるレンタル料を支払うといった問題も指摘されている)、(6)質屋(pawn shop)、(7)税還付見越しローン(refund anticipation loans:米国商事改善協会(BBB)はペイディローンと同様に50~500%の高利な短期貸付であり、貸し手は管理手数料を隠蔽したりしており、また還付金計算が誤っていたときは借り手は罰金や手数料を支払わねばならない旨警告している。なお、2010年の本ブログで述べたとおり、2011年から連邦税課税庁(IRS)は銀行口座を保有しない納税者への還付方法としてプリペイドでビットカードを選択できるようにした)、を過去12ヶ月間に1回利用した場合。

③「代替的金融サービスプロバイダー(Altenative Financial Services (AFS)Providers)」:
 連邦政府による保険で保証される銀行や信用組合以外の金融サービスを提供する多くの機関をさす。具体的には小切手割引業者(Check-cashing outlets)、送金業者(money transmitters)、ペイディ貸金業者(payday lenders)、質屋、レント・ツー・オウン・販売店(rent-to-own stores)等はすべてAFSと呼ぶ。


(筆者注1) FDICが今回行ったリリース文に誤りがある。第1次調査の実施時期は2011年1月とあるが、正しくは「2009年1月」である。筆者は別途FDICの担当者に訂正依頼文を送った。

(筆者注2)ペイディ・ローンの例として、米国ではいわゆる(AFS)だけでなく、アラバマ州に本部を置く地方銀行「リージョンズ・バンク(Regions Bank)」が2011年5月以降、年利365%の高金利を当然としているペイディ・ローン類似商品(商標名:Regions Ready Advance)を持ち出した融資姿勢の問題を、全米規模のNPO団体“Center for Responsible Lending”が10月7日のブログなどで取り上げている。8月31日の「WRAL .com」の記事や9月19日付けの 「Newsobserver.com」の記事http://www.wral.com/news/state/nccapitol/story/11493239/が詳しい。

 また、ノースカロライナ州司法長官ロイ・クーパー(Roy Cooper)は他州司法長官40名とともに消費者保護に危害をあたえるペイディ・ローン問題への対処法案にかかる共同意見書を提出している。

 この問題は、本来的には金融機関監督規制法である「グラム・リーチ・ブライリー法(GLBA)」の第731条に絡んだ複雑な問題を抱える。わが国でこの問題を正面から解説したものは皆無である。詳しくは別途、本ブログで解説する予定である。



********************************************************

Copyright © 2006-2012 福田平冶(Heiji Fukuda).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.

2012年9月13日木曜日

米国連邦商務省国勢調査局が実施する「2012年経済国勢調査」の意義とわが国ビジネス等にとっての研究課題



 わが国の製造・サービス産業等にとって米国市場は海外進出の観点から見た最大のビジネス目標であることはいうまでもなかろう。広大な国土を持ち異なる商習慣や制度等を持つことからビジネス展開の在り方研究はわが国の関係業界にとって極めて重要な経営課題である。

このような観点から考察する上で重要な情報源といえるのが、5年ごとに連邦商務省国勢調査局が実施する「経済国勢調査(Economic Census)」である。

 今回のブログは、わが国で行われている詳細な情報分析の前提となる米国の産業・経済分析の実態を正確に理解する意味で重要な意義をもつ「経済国勢調査」に連邦政府がどのように取り組んでいるかにつき概観する。

 なお、2012年3月に日本貿易振興機構(ジェトロ)が「米国有望製品・サービス市場調査 ~米国市場を目指す日本企業の取り組み事例~」9/12⑥を公表している。本資料は、2011年1月~2012年3月にかけて、ジェトロが発行する世界のビジネスニュース日刊通商弘報に掲載された企業などの対米展開事例集である。全316頁にわたる大部な資料であるが、その解析内容は極めて意味のあるものといえる。(筆者注)

1.「2012年経済国勢調査」実施の概要

 本調査は合衆国法典第13編「国勢調査」(Title 13,U.S.Code)9/12⑦に基づき義務化されているもので、約400万社以上の企業が対象となる。2012年10月以降に大中企業は最小規模の企業に送られる記載見本と同様の記入用紙を受け取る。なお、記入回答方法は紙または電子的報告による選択肢が用意される。

本調査結果は、2013年2月12日に還元される。

2.経済国勢調査に向けた国勢調査局の対応・準備

 同調査局は2012年9月10日、経済国勢調査の実施促進目的で“business census.gov”サイト9/12③を立ち上げた。同サイトは商業組合、商工会議所、メディア、公的機関が公表するために使用できるようビデオ、概要説明、物語性を持った考えおよび多くの人が関心を寄せるであろうポイントを含む。また、地域コミュニティや企業のオーナーに対する経済発展、経営意思決定および戦略計画立案等を提供する情報をも提供する。

 さらに、同サイトは特定の産業分野のビジネスに合致した形での情報資産を提供する。これら情報供給資産の1つである“business.census.gov/franchising.”9/12④は米国内の300以上のフランチャイジィング産業のビジネスをカバーする。

同時に、本サイトは各企業が2012年秋の調査対応を準備すべく経済国勢調査にかかる書式のサンプルへの直接リンク可能である。

 さらに、前回調査である「2007年経済国勢調査」からフランチャイズに関する包括的報告のハイライト部分および国際フランチャイズ協会代表取締役Stephen J. Caldeira 9/12⑧のビデオメッセージの閲覧も可能である。

3.経済国勢調査の意義と目的

 経済国勢調査は経済指標の基本的構成要素となる正確な評価基準(ベンチマーク)である国内総生産(GDP)、月間小売売上高(monthly retail sales)および生産者価格指数(Producer Price Index)等を提供する。また、同調査は米国における民主主義を形成するものとして州、地方政府、連邦議会やコミュニティのリーダーにとっての決定にかかる詳細な情報を提供する。



(筆者注) これらの業種についてまとめるに当たり、同報告書では地域区分として、「全体」には米国全体につき、「地域」には原則として米国国勢調査(Census)が利用している次の4地域区分を採用している。(1)西部地区(West):人口 7,157万人(米国全体の23.3%) GDP 3兆4,420億ドル 1人当たりGDP 4万8,000ドル 、(2)南部地区(South):人口 1億1,332万人 (米国全体の37.0%) GDP 4兆8,553億ドル 1人当たりGDP 4万2,800ドル 、(3)北東部地区(Northwest): 人口 5,528万人 (米国全体の18.0%) GDP 2兆8,764億ドル 1人当たりGDP 5万2,000ドル 、(4) 中西部地区(Midwest):人口 6,684万人 (米国全体の21.8%) GDP 2兆8,539億ドル 1人当たりGDP 4万2,700ドル 。


********************************************************

Copyright © 2006-2012 福田平冶(Heiji Fukuda).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.