米英両政府から制裁を受けた国際犯罪組織が、日本国内にゲーム開発会社を設立していたことが2026年4月に判明した。目的は、技術を駆使した特殊詐欺に必要なITエンジニアの確保だったとみられる。ゲーム会社という看板を使った採用活動は、台湾でも同じ手口が確認されており、国際犯罪組織の日本への浸透は想像以上に進んでいる。
今回の事件は、ITエンジニアや就職・転職を考えている人にとっても他人事ではない。国際犯罪組織が日本でゲーム会社を設立し、特殊詐欺のエンジニア採用拠点として使っていた全体像と、身を守るために知っておくべき確認ポイントを整理する。
この事件とは?ニュースの概要をわかりやすく整理
2026年4月に発覚した共同通信の独自報道とは
2026年4月18日、共同通信が独自取材に基づいて報じた内容が発端だ。米英政府からアジア最大級の犯罪組織として制裁を受けたカンボジアの中国系複合企業「プリンス・ホールディング・グループ」が、日本国内にゲーム開発会社2社を設立していたことが明らかになった。
この2社は、特殊詐欺に必要なエンジニアの採用窓口として利用されていた可能性がある。報道が出るまで、2社は一般的なゲーム受託企業として日本のウェブ上に存在していた。
どの組織が、いつ、どこに会社を設立したのか
設立されたのは以下の2社だ。
| 会社名 | 設立時期 | 所在地 |
|---|---|---|
| ソラエン | 2025年4月 | 横浜市中区 |
| カデア | 2025年5月 | 東京都北区 |
それぞれの代表取締役は、台湾当局が2026年3月に資金洗浄罪などで起訴した李守礼被告と辜淑ブン被告だ。日本に会社を設立したのは、台湾での当局の動きが本格化する前の時期と重なる。
「ソラエン」「カデア」という2社の表向きの姿
両社のホームページには、ゲーム開発の受託業務や短期間での納期対応を強みとする記載があった。一見すると、スタートアップのIT企業と変わらない外見だ。
2社は事実上一体の組織として動いていたとみられている。求人情報を通じてITエンジニアに接触し、個人情報を収集する役割も果たしていた可能性がある。
プリンス・ホールディング・グループとは何か?
カンボジアを拠点とする中国系複合企業の概要
プリンス・ホールディング・グループは、カンボジアを拠点とする中国系の複合企業だ。創業者は陳志(チェン・ジー)氏で、不動産・金融・ホテルなど幅広い事業を手がけ、カンボジア最大級の企業グループとして知られていた。
表向きは正規の実業家グループとして機能していた一方で、カンボジアのシアヌークビルなどを拠点にオンライン詐欺や人身売買への関与が疑われていた。国連の報告書でも、東南アジアにおける組織的なオンライン詐欺産業との関連が指摘されていた。
米英政府が「アジア最大級の犯罪組織」と制裁した理由とは
2025年10月、米国と英国は共同でプリンス・グループに対する制裁を発動した。米財務省(OFAC)は同グループを制裁リストに追加し、米司法省も起訴に踏み切った。
米英の共同声明によると、プリンス・グループは被害者を欺いてカンボジアの施設に監禁し、世界中の人々を標的とする詐欺に従事させていたとされる。制裁にはロンドンの不動産資産の凍結も含まれ、その規模は推定1億3000万ポンド(約260億円)にのぼる。
2025年10月の米英共同制裁から2026年銀行清算までの経緯
制裁発動後、カンボジア政府も動きを見せた。2026年1月、カンボジア国立銀行はプリンス・グループ傘下のプリンス銀行について清算手続きを開始したと発表した。
同時期に台湾当局も捜査を進め、2026年3月には関連幹部を資金洗浄罪などで起訴した。日本に設立された2社の代表取締役も、この台湾での起訴の対象者だ。制裁から起訴、銀行清算へと国際的な包囲網が急速に形成された時期に、日本での会社設立が行われていたことになる。
なぜ「ゲーム会社」という形式を選んだのか?
ゲーム開発会社という看板が採用活動に有効な理由とは
ゲーム会社は、若いITエンジニアを引きつけやすい業態だ。プログラマー・アプリ開発者・サーバーエンジニアなど、特殊詐欺の技術基盤を構築するうえで必要な職種と、ゲーム開発で求める職種はほぼ重なる。
怪しまれにくい点も大きい。ゲームスタートアップは設立から間もない小規模な会社も多く、代表者の名前が日本人でなくても不審に思われにくい。「ゲーム受託開発」という形式は、採用活動のカモフラージュとして機能しやすい構造を持っている。
台湾「天旭国際科技」と同じ手口がなぜ日本でも使われたのか
日本より前に同じ手口が使われていたのが台湾だ。プリンス傘下の台湾法人「天旭国際科技」は、台北101(台北のランドマーク)にオフィスを構えるゲーム開発会社として機能していた。
台湾メディアによると、天旭はエンジニア採用を担いながら、実態は違法オンライン賭博ソフトの開発やカジノ運営支援を行っていた。天旭で採用活動の中心を担った辜淑ブン被告が、その後、日本法人「カデア」の代表取締役に就いた。台湾での手口がそのまま日本に持ち込まれた形だ。
ゲーム受託・短納期を売りにしたサイトの実態
ソラエンとカデアのホームページは、一般的なゲーム受託開発会社のサイトとして作られていた。「短期間での納期対応」を強みとして掲げており、業務発注を求めるクライアントと、就職を希望するエンジニアの両方に接触できる設計だった。
個人情報収集の観点から見ると、求人応募フォームへの入力情報は特に価値がある。氏名・連絡先・スキルセットといった情報は、詐欺グループが対象者を選別するための基礎データになる。ホームページと求人票は採用窓口であり、同時に情報収集の入口でもあった。
犯罪組織が「ITエンジニア」を狙う理由とは?
特殊詐欺の高度化に必要な技術とはどんなものか
近年の特殊詐欺は、単純な電話による振り込め詐欺から大きく変化している。フィッシングサイトの構築・偽SMSの大量配信・コールシステムの自動化・AIを使った音声なりすましなど、ITの専門知識が必要な工程が増えている。
こうした技術を実装できるエンジニアを確保することが、犯罪組織にとって収益規模を拡大するための最重要課題になっている。特殊詐欺の被害額は2024年に過去最悪の718億8000万円に達しており、技術投資の効果が直接的に収益に結びついている。
違法オンライン賭博・フィッシング・AIなりすましに必要なスキル
犯罪組織が求める技術スキルは、正規の求人市場で価値のある職種と一致している。
- バックエンド開発:フィッシングサイト・偽コールシステムのサーバー構築
- フロントエンド開発:本物に見える偽サイトのUI制作
- モバイルアプリ開発:不正アプリや偽銀行アプリの開発
- AI・機械学習:音声クローン・ディープフェイクによるなりすまし
- データベース管理:収集した個人情報の整理・活用
ゲーム開発に必要なスキルと、これらの技術スキルはほぼ同一だ。表向きの業種をゲームにすることで、違和感なく対象者にアクセスできる。
日本のエンジニア市場が狙い目とされた背景
日本のITエンジニア市場には、犯罪組織から見た場合にいくつかの特性がある。技術力の高い人材が多く、英語圏とは異なる言語圏であるため、日本語対応の詐欺システムを構築するには日本人エンジニアが必要になる。
また、フリーランスや副業での受託開発が普及しており、「業務委託」という形で接触しやすい環境がある。転職・副業プラットフォームの普及により、エンジニアへのアクセス経路も多様化している。
3つの目的で使われた日本法人の構造とは?
目的①:収益源の開拓(ゲーム開発受託による資金獲得)
表向きのゲーム受託事業が収益を生む可能性もあった。クライアント企業から正規の発注を受けることで、犯罪収益とは別に合法的な売上を立て、法人としての実態を作り出すことができる。
正規の売上と犯罪収益を混在させることで、資金の出所を曖昧にする効果もある。収益源の開拓は、資金洗浄の仕組みとしても機能する。
目的②:個人情報の収集(応募者データの取得)
採用活動を通じて集まる応募者のデータは、詐欺グループにとって価値が高い。氏名・住所・電話番号・職歴・スキル情報は、標的を絞った詐欺メールやSNS投資詐欺の対象リストとして転用できる。
採用サイトへの応募は、自ら個人情報を犯罪組織に提出する行為になりかねない。業務委託の打ち合わせを装った接触や、スキルテストという名目でソフトウェアをインストールさせるといった二次的な被害のリスクも存在する。
目的③:技術系人材の採用・海外拠点への送り込み
最も深刻なリスクは、採用後に海外の犯罪拠点へ送り込まれるケースだ。高待遇を示した後に渡航を促し、現地で詐欺システムの開発・運用に従事させるという手口は、カンボジア・ミャンマーなど東南アジアで多数報告されている。
国連の報告では、人身売買によって世界中からミャンマーに集められた12万人以上が詐欺作業に従事させられたとされる。日本国内での採用活動は、この人材供給ルートの入口になっていた可能性がある。
台湾幹部の起訴が日本に波及した流れとは?
2026年3月に台湾当局が資金洗浄罪で起訴した幹部の役割
台湾当局は2026年3月、プリンス・グループ関連の幹部を資金洗浄罪などで起訴した。その中心人物の1人が辜淑ブン被告で、天旭国際科技で人事部長を務め、採用活動の中心にいたとされる。
もう1人の李守礼被告は日本法人ソラエンの代表取締役を務めていた。台湾で起訴された被告が日本の法人代表を兼任していたという事実は、両国での活動が同一の組織によって一元管理されていたことを示している。
李守礼被告・辜淑ブン被告と日本法人の関係
| 被告名 | 日本での役職 | 台湾での役割 |
|---|---|---|
| 李守礼 | ソラエン代表取締役 | プリンス・グループ関連幹部 |
| 辜淑ブン | カデア代表取締役 | 天旭国際科技・人事部長 |
辜被告は天旭でエンジニア採用とオンライン賭博プログラムの開発を担当していたとされる。台湾での採用ノウハウをそのまま日本に持ち込んで、同じ枠組みで展開しようとしていたとみられる。
「事実上一体」とみられた2社の運営実態
横浜のソラエンと東京のカデアは、設立者や代表者が異なるものの、運営実態は一体だったと報じられている。2社を分けることで、捜査網にかかるリスクを分散させる意図もあったとみられる。
別法人として登録することで、一方が問題になっても他方が継続できる構造を持っていた。複数の会社を同時に動かす手法は、国際犯罪組織が各国で使う常套手段だ。
国際犯罪組織が日本国内に設けたその他の拠点とは?
2022年以降に設立された関連会社3社の目的
2025年11月の共同通信の報道によると、プリンス・グループは2022年以降、日本国内に少なくとも関連会社3社を設立していた。今回のゲーム会社2社はその後に加わったものとみられる。
先行して設立されていた3社の会社目的は「不動産売買など」とされており、犯罪収益の資金洗浄に利用された可能性がある。ゲーム会社よりも地味な業態を先に設立することで、国内での存在感を段階的に築いていった形だ。
不動産売買を名目にした資金洗浄の仕組み
不動産は、現金を不動産という資産に変換できる点で資金洗浄に使われやすい。日本の不動産市場は外国人や外国法人による購入規制が他国と比較して緩く、匿名性の高い取引が可能なケースがある。
不動産売買→転売→売却益という流れを繰り返すことで、犯罪収益が合法的な売却益に変換される。法人名義での取引であれば、個人への追跡が難しくなる。
日本が「迂回拠点」として使われやすい制度的な背景
日本は会社設立の手続きが比較的シンプルで、外国人が代表取締役に就任することも制度上は可能だ。また、制裁リストに掲載された人物であっても、設立時点での審査において引っかかる仕組みが整っていない。
外務省・警察庁が注意を呼びかけているように、日本が国際的な犯罪組織の資金洗浄や人材獲得の「経由地」として機能するリスクが現実のものとなっている。
特殊詐欺の「技術化」とはどういう意味か?
AIを使ったなりすましや自動化が詐欺に使われる仕組み
かつての特殊詐欺は、人が電話をかけ、人が口頭で相手を騙すものだった。AIの普及により、この構造が大きく変わっている。
音声クローン技術を使えば、家族の声に似せた音声を自動生成できる。ディープフェイク映像を使えば、ビデオ通話で別人になりすますことができる。これらのシステムを構築・運用するには、専門的なエンジニアリングのスキルが必要だ。犯罪組織がITエンジニアを求める理由がここにある。
フィッシングサイト・偽SMS・コールシステムの構築に必要な技術
フィッシング詐欺に使われるインフラも、相当な技術的素養を要する。
- 本物に見えるウェブサイトの複製(フロントエンド技術)
- 大量のSMSを自動送信するシステム(バックエンド・API連携)
- コールセンター不要の自動音声応答(IVRシステム)
- 取得した個人情報の管理・分析(データベース・BI技術)
警察庁によると、フィッシングサイトのURL件数は2025年上半期に前年同期比1.8倍の約80万件に達した。これだけの規模を動かすには、技術者の組織的な関与が不可欠だ。
2024〜2026年における特殊詐欺の手口変化
2024年の特殊詐欺被害額は過去最悪の718億8000万円だった。被害が増え続けている背景に、手口の高度化がある。
生成AIを悪用したフィッシングメールは、従来の怪しい日本語の文面とは異なり、自然な日本語で作成されるようになった。受け取った側が「文章がおかしい」という違和感で詐欺を見抜けなくなっている。AI技術が詐欺師の言語的なハードルを取り除いた形だ。
日本のエンジニアはどう見分ければいいか?
怪しい求人に共通する3つの特徴
プリンス・グループが日本で使った手口を参考に、リスクの高い求人の特徴を整理する。
- 代表者や面接担当者が外国人で、会社設立から間もない:法人の歴史が浅いスタートアップを装った求人は、設立の経緯確認が必要
- 高報酬・即採用・海外出張や移住を提案する:通常の受託開発業務には必要のない条件が付随している場合は警戒
- 業務内容が曖昧で、採用後に詳細を説明すると言われる:スキルテストや試用期間中にソフトウェアのインストールを求めるケースも報告されている
正規の会社であれば、採用前に業務内容を明確に説明できる。曖昧な説明はそれ自体がリスクのサインだ。
会社の実在性を確認するための法人登記チェックの方法
法人の実在性は、法務省の登記情報提供サービスで確認できる。「国税庁法人番号公表サイト」では、法人番号・本店所在地・設立年月日・代表者名が無料で検索できる。
確認すべきポイントは以下の通りだ。
- 設立から1年未満の会社への転職は慎重に
- 代表者名を検索して、他国での起訴・制裁情報がないか調べる
- 会社の住所と実際の入居状況が一致するかをストリートビューなどで確認する
登記情報が存在していても、それだけで安全とは言えない。代表者の名前をウェブ検索することが追加的な確認として有効だ。
応募前に確認すべき代表者名・制裁リストの調べ方
代表者名が外国人の場合、米国財務省のOFAC(外国資産管理局)制裁リストで検索できる。OFACのSDNリスト(Specially Designated Nationals List)はウェブ上で無料公開されており、個人名・法人名・国籍で検索できる。
- OFAC SDNリスト検索:https://sanctionssearch.ofac.treas.gov/
- EU制裁リスト:https://eeas.europa.eu/topics/sanctions-policy
英語でのスペルが複数考えられる場合は、名前の表記ゆれを変えながら検索する。制裁リストへの掲載は、その人物が国際社会から犯罪への関与を疑われていることを意味する。
警察庁・政府はどんな対策を取っているか?
「匿名・流動型犯罪グループ対策本部」設置の経緯と内容
警視庁は2025年10月1日、匿名・流動型犯罪グループ(トクリュウ)に対応するための「対策本部」を設置した。特殊詐欺対策本部を改組し、副総監が本部長を務める体制に強化された。
2026年4月時点では、全国46道府県警から集めた専従捜査員を200人規模に増員して対応する体制が整えられている。警察庁にも「匿流情報分析室」が設置され、全国の情報を集約して首謀者・指示役の特定を進めている。
国際共同捜査での海外拠点摘発の実績
警察庁は2019年以降、日本を標的とする特殊詐欺グループの海外拠点を計14か所摘発している。カンボジアのポイペトを拠点とする詐欺グループの摘発では、日米英のほかASEAN各国との連携が機能した。
国際共同捜査の積み上げが、今回のような国内法人への調査にもつながっている。海外拠点への直接的な捜査権限がない中で、情報共有と外交ルートを活用した摘発が進んでいる。
エンジニア・IT企業が連携できる通報窓口
不審な求人や接触があった場合の通報先として、以下の窓口が利用できる。
- 警察相談専用電話:#9110(全国共通)
- 都道府県警察のサイバー犯罪相談窓口:各警察本部のウェブサイトから確認
- IPA(情報処理推進機構)不審メール・フィッシング相談窓口:https://www.ipa.go.jp
「応募してしまったかもしれない」という段階でも相談できる。後から後悔するより、早めの相談が被害拡大を防ぐ。
IT企業・採用担当者が知っておくべきリスクとは?
下請け受託先が犯罪組織の関連会社だった場合の法的リスク
ゲーム開発などを犯罪組織の関連会社に外注していた場合、発注企業も無関係ではいられない可能性がある。マネーロンダリング対策(AML)の観点では、取引先の実態把握は企業のリスク管理義務として求められている。
知らなかったでは済まないケースもある。特に外国法人との取引では、制裁対象企業への資金移転が「制裁回避の幇助」と判断されるリスクがある。発注前の取引先調査(デューデリジェンス)は、IT企業においても必須になっている。
取引先審査に制裁リスクリーニングを組み込む方法
取引先の制裁リスクをスクリーニングする方法はいくつかある。
- OFACリストの手動検索:無料・即時対応できるが、定期的な更新確認が必要
- コンプライアンス管理ツールの導入:Refinitiv・Dow Jones Risk & Complianceなどの外部サービスを活用
- 法人番号・登記情報の突合:国税庁の法人番号検索と代表者情報の確認
小規模なIT企業でも、外国法人との取引が増えているなら最低限のスクリーニング手順を設けることが望ましい。
OFACリストとは何か・どこで確認できるか
OFACリスト(SDNリスト)は、米国財務省外国資産管理局が管理する制裁対象リストだ。テロリスト・麻薬密売人・国際犯罪組織・制裁対象国の政府機関などが掲載されている。
米国企業との取引がある日本企業は、OFACリストに掲載された者との取引が米国法上の問題になり得る。リストは随時更新されており、公式サイト(https://sanctionssearch.ofac.treas.gov/)から無料で検索できる。
海外ITスタートアップ求人を見るときの注意点とは?
高報酬・短期採用・急な海外転勤を伴う求人のリスク
「未経験でも月収100万円以上」「海外でリモート勤務・高額ボーナス」「1週間以内に入社してほしい」といった条件は、詐欺的な求人に共通して見られるパターンだ。
正規の企業が急ぎたい理由があったとしても、待遇の説明や契約内容を整えるのに最低限の時間はかかる。即断を迫る求人には立ち止まって確認することが必要だ。
SNS経由の採用オファーが「人身売買の入口」になるケース
LinkedInやSNSを通じて直接送られてくるスカウトメッセージは、手口の入口として機能している。国連が報告しているように、「高収入の仕事がある」と声をかけられて東南アジアに渡航した人が、現地の詐欺施設に監禁されたケースが複数確認されている。
日本人の被害もすでに発生しており、2024年末にはカンボジアで日本人が相次いで拘束されている。SNSのスカウトから始まり海外に渡航するという流れは、それ自体がリスクの高いパターンだ。
外務省・警察が発表している注意喚起の内容
外務省は「海外安全情報」として特殊詐欺への注意喚起を継続的に発信している。特に東南アジア方面への渡航前には、危険情報の確認が求められる。
外務省の注意喚起では「高収入・短期・渡航を伴う仕事の勧誘に注意」という内容が繰り返し出ている。応募前に外務省の海外安全情報ページ(https://www.anzen.mofa.go.jp/)を確認することが一つの基準になる。
よくある質問(FAQ)
プリンスグループの会社に応募・入社してしまった場合どうすればいいか?
まず警察相談専用電話(#9110)または都道府県警察のサイバー犯罪相談窓口に連絡することを勧める。応募した記録・やり取りのメール・提出した書類のコピーを手元に残しておくと、相談時に役立つ。
すでに入社して業務に関わっている場合は、弁護士への相談も併せて検討したい。知らずに関与していた場合でも、早期に行動することが被害を最小化するための第一歩だ。
「ソラエン」「カデア」に応募した記録があるが個人情報は大丈夫か?
応募フォームに入力した個人情報(氏名・住所・電話番号・スキル情報など)が収集・流通している可能性がある。直ちに被害が発生するわけではないが、不審なSMS・電話・メールには警戒が必要だ。
フィッシングメールや投資詐欺の勧誘、警察官を装った電話など、個人情報を元にした二次被害のリスクに備えておきたい。不審な接触があれば、その都度相談窓口に報告することが大切だ。
ゲーム会社を名乗る企業が犯罪組織かどうか確認する方法は?
以下の手順で確認できる。
- 国税庁法人番号公表サイトで会社名・代表者名・設立日を検索する
- 代表者名をウェブ検索し、海外メディアでの言及・制裁情報を調べる
- OFAC SDNリストで代表者名・会社名を検索する
- 会社の住所をストリートビューで確認し、実際の入居が確認できるか調べる
- 求人情報の内容が業務委託か雇用かを確認し、契約書を事前に要求する
1つの確認だけで安心せず、複数の方法を組み合わせることが判断の精度を上げる。
日本でこうした会社の設立を防ぐ法律はないのか?
現行の会社法上、外国人が代表取締役に就任すること自体は合法で、設立時に制裁リストとの照合を義務づける仕組みは現時点では整っていない。
ただし、外国為替及び外国貿易法(外為法)上、制裁対象者との取引は規制される。また、犯罪収益移転防止法(犯収法)に基づき、金融機関や特定の事業者には顧客管理(KYC)の義務がある。会社設立の段階での水際対策については、制度的な整備が課題として残っている。
海外在住のITエンジニアが狙われやすいケースとはどんな状況か?
海外在住の日本人エンジニアは、現地コミュニティや日本語SNSグループを通じた求人接触を受けやすい。言語や文化が共通している相手からの誘いは、警戒が薄れやすい。
特にフリーランス・副業として海外からの業務委託を受けているケースでは、取引先の素性の確認が手薄になりがちだ。国籍や居住地に関わらず、エンジニアが標的になるリスクは同じだ。
まとめ
今回の事件は、国際犯罪組織が日本の法人設立制度・採用市場・ITエンジニアへの需要という3つの要素を組み合わせて活用しようとしていた点が特徴的だ。ゲーム会社という形式は単なるカモフラージュに過ぎず、背後にあるのは制裁を受けた組織が日本を迂回拠点として使う構造的な問題だ。
日本国内での法人設立に対する制裁スクリーニングの仕組みや、外国人代表者への審査強化など、制度的な整備が今後の課題になる。個人の側でできることとして、法人登記の確認・OFAC制裁リストの検索・外務省の海外安全情報の参照という3つのステップを、採用応募や取引の前に習慣化することが具体的な対策になる。
参考文献
- 「特殊詐欺、ゲーム会社設立 起訴の台湾幹部が日本で」 – 共同通信(北國新聞・秋田魁新報・中日新聞・長崎新聞・南日本新聞 他)
- 「国際詐欺集団、日本に3社設立 米が制裁、カンボジア企業」 – Yahoo!ニュース(共同通信)
- 「カンボジア最大企業プリンスにオンライン詐欺疑惑 取引企業も制裁対象の恐れ」 – 日本経済新聞
- 「カンボジア、プリンス銀行を清算へ 詐欺加担で米制裁対象」 – 日本経済新聞
- 「カンボジア「プリンス・グループ」のオンライン詐欺拠点、台湾にも」 – 風傳媒日本語版
- 「台北地検、プリンスグループ関連会社を一斉聴取」 – 風傳媒日本語版
- 「アメリカがカンボジアのプリンスグループに制裁」 – 世界経済評論IMPACT(鈴木亨尚)
- 「トクリュウ対策本部 発足」 – 警視庁ホームページ
- 「匿流中核摘発へ200人招集 全国から警視庁対策本部に」 – Yahoo!ニュース(共同通信)
- 「海外トクリュウ拠点か、カンボジアで20人超拘束 特殊詐欺疑い」 – 日本経済新聞
- 「AI悪用フィッシング詐欺の脅威動向 2025」 – guardian.jpn.com
- 「AIの台頭でサイバー脅威が激化」 – ChillStack株式会社プレスリリース