日本と異なりシンガポールは年中暑いのですが、3～5 月は恐らく体感気温が最も高い季節ではないかと思います。日本では春分の頃、シンガポールで太陽は真上にあります。目の前の景色は、裸眼でも写真でいう白飛びし、緑の草を見るだけでも眩しい。外を 1 分歩けば汗が吹き出てきます。

そんな時期の 4 月 14 日～16 日、ACFE シンガポール支部カンファレンスが開催され、まだ寒い米国ニュージャージーから CFE (公認不正検査士) のシンシア・ヘザリントン (Cynthia Hetherington) さんが来星。丸二日間に渡って、フェイスブック (Facebook) などソーシャル・メディアを使ったきわどい情報収集についてワークショップを開いてくれました。外は暑く、シンシアさんの話は熱く、会場となったホテルのバンケットはスーツを着ていても凍えるほど寒いという、これまたシンガポールらしいカンファレンスとなりました。

ソーシャル・メディアから情報を取る

シンシアさんは米国でヘザリントン・グループ (Hetherington Group) を興し、現在会長です。図書館司書からサイバー・インベスティゲーターに転身され、米国探偵業資格 (多くの欧米諸国で探偵業は国家または州の認定資格であり、米国では州によっては武器の携行が許される) を保持しています。随分前に米国 ACFE 本部から請われて会員になりました。調査業歴は 25 年以上。米国中央情報局 (CIA) を始め政府系の情報組織、地元警察や同業者へのトレーニングも数多く経験しています。ACFE シンガポール支部に来たのは、2 年前に続き 2 度目です。

今回のワークショップのトピックは「Global Due Diligence, Social Media Investigations & The Dark Web」。不正事案で CFE が最初に追いかけるヒトに関する情報をソーシャル・メディアからどう集めるか、徹底的に解説してくれました。

皆さんは、フェイスブックやインスタグラム (Instagram) から他人の私生活にまつわる情報を収集する、と聞くと、どう思われますか。私も調査の際にはやりますが、他人の秘密を盗み見ているようで、10 年近く経つ今でもドキドキします。シンシアさんに言わせると違います。「ソーシャル・メディア (に載る情報) は本人が『見てもいいよ』と出したもの。公知情報なのだ。コンピュータ・フォレンジックもいいが、こっちを疎かにしてはいけない」ということになります。誰もが社会と接点を持つことを望む中、自慢話はしたくなります。見られたくないことは、それなりのセキュリティ・セッティングをすればよく、ただし、一度載せた情報は簡単には「なかったこと」にはできません。そもそもソーシャル・メディアからは情報が駄々漏れであることなど、危険性も知って使わないといけない、という訳です。

ノートルダムからアップする人々

期間中、フランス・パリのノートルダム寺院で火災が起き、建物が崩落しました。この直後の 4 月 16 日、シンシアさんが朝一番に投影してくれたのは、ノートルダム寺院周辺からソーシャル・メディアにアップされた火災の様子と書き込みの数々を、地図に落とし込んだスクリーンでした。特殊な検索エンジン (今では豊富にあるようです) を用い、「#Notre-Dame」「#Notre-Dame de Paris」「#fire」などがハッシュタグされた書き込みを、その内容と合わせ、さらに投稿者の位置まで地図に表示することが可能になります。シンシアさんのチームは、この手法をテロリストのモニタリング、児童虐待・誘拐犯の追跡、要人や施設の警護などに役立てているそうです。

こうした書き込みは投稿者の名前で検索することもできるため、不正調査などでは対象者がどこでどのような行動をしているか追跡できます。また、誰しも、まして経済犯罪を行う人には、自分の資産を見せびらかしたいという心理があるため、ソーシャル・メディアを丹念に調べると、隠匿または窃盗された資産につながるケースも多いのです。

ヒトに次いで CFE が追跡するのはカネです。この両方を一挙に追いかけられるソーシャル・メディアは、使わない手はない、という訳です。確かに私も、ソーシャル・メディアを駆使することで資産調査をする機会が増えてきました。

座が静まり返ったダーク・ウェブの話

カンファレンスもここまでは、シンシアさんご自身の仕事上の経験や、飼い犬などプライベートな話を交えて笑いながら話が進みました。長丁場ではあったものの、参加した約 35 人のプロフェッショナルや私のような ACFE 事務局の人たちも、興奮の連続でした。

ところが、座が一転静まり返ったのが、最後のダーク・ウェブの話です。とにかく、話がエグいのです。その上、危険極まりない。TOR (トーア; The Onion Router) などを上手く駆使すればダーク・ウェブを覗くくらいのことはできますし、今ではダーク・ウェブ内を (ある程度) 安全に検索するシステムもあって、ワークショップではその実演もありました。しかし、通常のネットワークからダーク・ウェブにアクセスすると、かなりの確率で向こう側からのウイルスに感染し、こちら側の IT 周り (ネットワーク上のスマホも含めて) は壊滅するのだそうです。「生半可な知識、興味本位でのアクセスは絶対にしてはいけない」と、繰り返し強調していました。

参加者もプロとは言いながら、ダーク・ウェブと格闘している人はほとんどいませんでしたので、この時は凪のように会場が静まり返っていました。

参加者の交流も

こうしたワークショップでは、参加者同士の交流が多いのも、とても有難いものです。しかも、その参加者も実は錚々たる顔ぶれです。元某国外交官 (ホントかな？)、元香港ロイヤル・ポリス (アジアで調査業に入る人は欧米系・香港系にかかわらずここの出身者が多い)、民間調査会社トップ、大手金融機関コンプライアンス部長などなど。英語圏の人は会社よりもヨコのつながりが強い上、著名な事件に捜査・調査で関わった人も多くいます。シンシアさんは、10 年以上前に明らかになった世界的巨額詐欺事件であるマドフ事件の捜査に協力しています。

また今回のカンファレンスでは、14 日(日) にプレ・カンファレンスとして倫理のセッションがありました。15 人程度の少人数だったこともあり、ここもネットワークの場になり、面白い話が聞けました。中国では数年前に、私の業界の大先輩が社内不正調査をしただけで逮捕されたのですが、「あれは最初自分の会社に仕事の依頼が来たが、背景がかなり危なそうなので断った。請けていたらこちらが刑務所に入っていた」と話す英国人がいました。また、マレーシア政府系ファンドの 1MDB 事件を巡り、最近は「Billion Dollar Whale」[1]という本が話題ですが、「あの中のほとんどの登場人物と面識がある」という人も。インドネシアやフィリピンから参加した CFE も少なくありませんでした。

9 月の ACFE Fraud Conference Asia-Pacific はシンガポールです

さて、こんな機会を逃す手はありません。次は 9 月の ACFE Fraud Conference Asia-Pacific です (9 月 25 日〜29 日)。カンファレンスは報告記事を読んでも為になりません。(本稿をお読みの皆さん、すみません！) 今年はシンガポールの予定ですので、是非皆さん、お越しください。私が知る限りの人をご紹介します。