ブログ・ 2026年6月13日

トランザクションモニタリングによるマネーミュール口座の特定 (JA)

マネーミュール口座は、犯罪ネットワークに代わって不正な資金を移動させます。速度集計、ファンイン/ファンアウトパターン、リアルタイムルールがどのようにミュール口座を暴露するか、そしてAWAITING_USERがどのように疑わしいアカウントを再検証に回すかを学びましょう。.

By Didit2026年6月13日更新日 2026年6月13日

マネーミュール口座とは、犯罪ネットワークに代わって不正な資金を受け取り、転送するために使用される口座（実在または合成）のことです。ミュールは中間層であり、犯罪からの資金が口座を通過し、発生源から離れた受取人に送られます。個々のトランザクションは完全に通常に見えることがあります。パターンは、時間の経過と、関係する送金者および受取人のネットワーク全体で集計された場合にのみ可視化されます。

検出には、適切なルールでトランザクションストリームを監視する必要があります。ファンイン/ファンアウトのトポロジー、迅速な入出金サイクル、休眠状態から活動状態への変化、およびしきい値付近での分割（ストラクチャリング）は行動上の特徴であり、単一のトランザクションでは見えず、適切に構成された速度エンジンではすべて可視化されます。

Diditのトランザクションモニタリングは、これらのパターンを1トランザクションあたり0.02ドルでリアルタイムに検出します。パターンがルールに抵触した場合、アカウントはアナリストによる審査のためにフラグ付けされるか、即座に拒否されるか、AWAITING_USERフローを介して再検証ステップに回されます。これにより、疑わしいミュール口座は資金がさらに移動する前に立証責任を負うことになります。

主なポイント

ミュール口座は、犯罪の発生源ではない不正資金を移動させます。募集されたミュール、だまされたミュール、合成ミュール口座はすべて、金融システムを通じて犯罪収益を階層化し、統合するために使用されます。
シグナルはトランザクションではなく、パターンにあります。迅速な入出金サイクル、複数の送金者からのファンイン、複数の受取人へのファンアウト、および報告しきい値のすぐ下でのストラクチャリングは行動上の兆候であり、個々には見えず、集計すると見えてきます。
時間枠にわたる速度集計（カウント、合計、ユニークカウント）は、カスタムストリームプロセッサを構築することなく、ミュールパターンをルールとして表現します。
AWAITING_USERによる自動修復は、正当な口座に損害を与えることなく、資金が継続する前にフラグが立てられた口座を再検証に回します。
AMLスクリーニングは0.20ドルで、1,300以上の制裁リストとウォッチリストに対して取引相手をチェックし、ルールベースの行動検出と関係者の身元リスクを組み合わせます。
11の組み込みルールバンドルには、ミュール検出パターンが最初から組み込まれた専用の不正防止およびAML/CTFバンドルが含まれています。

マネーミュールとは

マネーミュールとは、不正な資金を受け取り、転送する人物の口座を指します。彼らはマネーロンダリングチェーンの「階層化」段階に位置します。これは、資金が金融システムに配置された後（犯罪資金が金融システムに入る）、統合される前（合法的な資金として再流入する）の段階です。

ミュール口座には3つの形態があります。募集されたミュールは、資金の受け取りと転送に対して報酬を得ることを承知しており、しばしば「仕事」がマネーロンダリングであることが判明する求人詐欺などを通じて行われます。だまされたミュールは、新しい雇用主のために送金するなど、無害な行為だと思い込んでいる合法的なユーザーであり、資金が不正なものであることを知りません。合成ミュール口座は、架空または盗まれた身元情報を使用して、転送層を実行するために特別に開設されます。これには、オンボーディング時の第三者詐欺と、トランザクションレベルでの第一者詐欺が関与します。

これら3つのタイプすべてが、トランザクションストリームにおいて同じ行動上の特徴を生み出します。これが検出が行われる場所です。

ミュール活動の4つの行動パターン

ファンイン/ファンアウト。ミュール口座は、短期間に複数の異なる送金者から資金を受け取り、その後、複数の異なる受取人に転送します。このN対1対Mのトポロジーは、最も強力なネットワークシグナルです。24時間以内に異なるインバウンド取引相手の数をカウントし、同じ時間枠内で異なるアウトバウンド取引相手の数をカウントする速度ルールは、個々のトランザクションサイズに関係なく、このパターンを自動的に検出します。

迅速な入出金サイクル。日の初めと終わりの口座残高はほぼゼロですが、かなりの量の取引が行われています。ミュールは価値の貯蔵庫ではなく、導管として機能します。総取引量と日末残高の比率を計算するルールは、資金の保有者ではなく、通過点として機能する口座にフラグを立てます。

ストラクチャリング。犯罪ネットワークは、個々の送金を報告しきい値（例えば、10,000ユーロではなく9,800ユーロ）より低く、繰り返し行うことがよくあります。AML/CTF（アンチ・マネーロンダリング/テロ資金供与対策）ルールバンドルは、単一のトランザクションが異常でなくても、設定可能な時間枠全体でストラクチャリングパターンにフラグを立てます。

休眠から活動へ。60日以上ゼロまたは最小限の取引量しかなく、その後48時間で大量の送金を処理するミュール口座は、強い異常シグナルです。Diditの異常検出バンドルは、各口座の確立された行動ベースラインからの逸脱として、休眠から活動への変化を追跡します。静的なしきい値は必要ありません。

ルールエンジンがどのように応答するか

トランザクションがミュールパターンルールに抵触した場合、Diditは以下の4つのステータスのいずれかを返します。

ステータス	発生する事象
`APPROVED`	ルールがしきい値を超過しなかった — トランザクションは続行されます。
`IN_REVIEW`	ルールがトランザクションにフラグを立てた — アナリストの調査のためにアラートが開かれます。
`DECLINED`	厳格なルール（例：制裁対象の取引相手が確認された）により、トランザクションは即座にブロックされます。
`AWAITING_USER`	トランザクションは一時停止され、口座は再検証に回されます。

AWAITING_USERパスは、疑わしいが未確認のミュールに対する適切な対応です。立証責任は口座名義人に移ります。正当なユーザーは再検証ステップを簡単に通過できます。募集されたミュールはしばしばそれを放棄します。合成口座は再KYCに失敗します。パターンが十分に深刻な場合、アラートは組み込みのケースマネージャーでケースにエスカレートすることができ、アナリストはコンソールを離れることなくSAR（不審な活動報告書）を提出できます。

Diditとの連携方法

すべてのインバウンドおよびアウトバウンドトランザクションをトランザクションモニタリングAPIに送信します。速度集計が時間枠全体で口座ごとのカウントと異なる取引相手のカーディナリティを計算できるように、subjectおよびcounterpartyベンダー参照を含めます。

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_d77f23",
    "category": "finance",
    "amount": 1950,
    "currency": "GBP",
    "currency_kind": "fiat",
    "txn_date": "2026-06-13T11:40:00Z",
    "subject": {
      "vendor_data": "user_8834",
      "role": "RECEIVER",
      "entity_type": "INDIVIDUAL"
    },
    "counterparty": {
      "role": "SENDER",
      "entity_type": "INDIVIDUAL"
    },
    "payment_method": "BANK_TRANSFER"
  }'

トランザクションモニタリングとAMLスクリーニングを組み合わせます。当事者がルールにフラグを立てた場合、1,300以上の制裁リストとウォッチリストに対してスクリーニングチェックを1回0.20ドルで実行し、身元リスクを確認または却下します。両方の呼び出しは同じ統合された/v3/ APIに送られます。

ビジネスコンソールで不正防止およびAML/CTFルールバンドルをベースラインとして有効にします。製品のトランザクション量分布に合わせて、異なる取引相手とスループット比率のしきい値を調整します。

ユースケース

ネオバンクおよび電子マネー機関。日の終わり残高がほぼゼロの口座での迅速な入出金スループットは、リテールバンキングにおける最も明確なミュールシグナルです。24時間ウィンドウでの送受信量デルタに関する速度ルールは、資金が決済サイクルをクリアする前にこれを捕捉します。

仮想通貨取引所およびオンランプ。仮想通貨ミュールパターン（法定通貨を入金し、仮想通貨に変換し、直ちに外部ウォレットに引き出す）は、オンチェーン部分の前にトランザクションストリームに現れます。トランザクションモニタリングとオンチェーンウォレットスクリーニングを1チェックあたり0.02ドルで組み合わせることで、完全なフローのフィアットからチェーンへのビューが得られます。

マーケットプレイスおよび決済プラットフォーム。多くの販売者からの資金を支払い前に集約する決済プラットフォームは、自然なミュールターゲットです。販売者からプラットフォーム、そして引き出しへのフローにおけるファンインパターン検出は、支払い前にトポロジーを明らかにします。

フィンテック融資。ミュール口座は、ローン資金を受け取り、迅速に引き出すために使用されます。支払い直後の引き出しからゼロになる行動に関する速度ルールは、AMLおよび詐欺検出を処理する同じエンジンでこのパターンを捕捉します。

よくある質問

マネーミュールと合成ID詐欺の違いは何ですか？

合成ID詐欺は、オンボーディング時に偽の人物を作成します。マネーミュールは、オンボーディング後に資金を階層化するために使用される口座（実際のまたは盗まれたID）です。盗まれたIDがミュール口座を開設する場合、これらは重複します。そのため、オンボーディング時のKYC（顧客確認）とオンボーディング後のトランザクションモニタリングを組み合わせることで、完全なカバレッジが提供されます。

Diditはミュールネットワークを自動的に検出しますか？

組み込みの不正防止およびAML/CTFバンドルには、カスタム設定なしでミュールパターンを検出する速度およびトポロジーのルールが組み込まれています。コンソールでしきい値を調整し、特定の製品ベースラインに合わせてカスタムルールを追加できます。

ミュール検出の費用はいくらですか？

トランザクションモニタリングは1トランザクションあたり0.02ドルで実行されます。フラグが立てられた当事者がAMLスクリーニングをトリガーした場合、そのチェックは1回0.20ドルで実行されます。最低料金やシートライセンスはありません。

ミュール口座が特定された場合、何が起こりますか？

口座は拒否されるか、アナリストによる審査のために保留されるか、AWAITING_USERを介して再検証に回されます。確認されたケースの場合、組み込みのケースマネージャーはDiditコンソールを離れることなくSARの提出をサポートします。

これは仮想通貨ミュールパターンにも機能しますか？

はい。currency_kind: "crypto"を設定すると、エンジンは仮想通貨モニタリングおよび仮想通貨スクリーニングルールバンドルを適用します。取引相手のアドレスに対するオンチェーンウォレットスクリーニングは、お客様が提供するキーで1チェックあたり0.02ドルで自動的にトリガーできます。

始めませんか？

機能を知る → トランザクションモニタリング概要
プラットフォームで見る → トランザクションモニタリング製品ページ
価格を確認する → 価格 — 1トランザクションあたり0.02ドル、AMLスクリーニング0.20ドル
無料で始める → business.didit.me — 月500回無料検証