2022年2月22日9:21
ラックは、2022年2月17日に記者説明会を開催し、インターネットバンキングやATMの不正利用に対して、同の金融犯罪対策センター(FC3:Financial Crime Control Center)が開発した人工知能(AI)を活用し、不正取引を検知、防御するサービス「AIゼロフラウド(AI ZeroFraud)」の提供を開始すると発表した。まずは銀行向けにサービスを提供するが、今後はクレジットカード向けのサービスも視野に入れている。
金融機関の利用者が標的に
三菱UFJ銀行とのPoCは検知率94%
ラック 代表取締役社長 西本逸郎氏は「金融機関の喫緊の課題として。金融機関の利用者が標的となっています」と話す。金融機関が標的になるのはサイバー攻撃だが、これはラックが得意とする分野だ。現在、フィッシングや特殊詐欺といった金融犯罪は金融機関の顧客も標的となっている。そこに、サイバーセキュリティとデジタル技術を駆使して、ラックが立ち向かうという。
2021年5月設立のFC3では、「金融犯罪対策の駆け込み寺」として金融機関・金融サービス事業者を支援してきた。強みは、金融機関における金融犯罪対策に精通したメンバーを有していること、AI・サイバーセキュリティの知見がある点だ。
昨年10月には三菱UFJ銀行とAI不正検知のPoCを実施し、検知率94%を出せたという。金融機関による金融犯罪対策は犯罪者とイタチごっこを続けている。さらに、この1年で手口の脅威度が上昇し、金融機関の防御力が低下しているとした。
フィッシングの状況として、フィッシングサイトの報告件数は昨年、年間約50万件を突破した。フィッシングはクレジットカード情報、ログイン情報などをだまし取る手口となる。これに対抗する対策として、SMSの認証コードなどの追加認証がある。金融機関は振込、送金、アクセスに不審な点があった時に防御策をとっているが、昨年、SMSや電話の追加認証を破る手口が出てきた。これにより、「金融機関の対策は防御力がダウンしてしまった」とラック 金融犯罪対策センターセンター長 小森美武氏は話す。さらに、新たな手口として生命保険会社を狙ったフィッシングが登場。これは、保険会社のホームページに不正にログインし、生命保険を解約して解約金を詐取する、生命保険を担保に貸付金を詐取する事件だ。生命保険会社の利用者アカウントに犯罪者の偽の口座を紐づけて振り込ませる。金融機関のこれまでの対策は、多要素認証や追加認証といった「予防」、ルールベースの不正検知といった「検知」、取引の保留や停止といった「対処」で対応してきた。そのため、AIを活用した高度な不正取引検知の開発が期待されているとした。
AI不正検知における難題
極端に少ない不均衡データ
具体的なシステムは、ラック SIS事業統括 金融事業部 ザナシルアマル氏が紹介した。不正検知システムは、利用者の取引データをベースに解析を実施。その判定結果を受けて、取引を停止したり、顧客に追加認証や確認を行う。不正検知システムに求められる要件として、まずリアルタイム性が挙げられる。不正を早期発見して、早期に停止することが求められる。また、判定精度も重要となり、高い検知率が必要だ。さらに、誤検知率を低く保ち、真正の取引を誤って判断しないことだ。加えて、後から説明できる明確な判定理由が必要だ。
ルールベースの不正検知では、各金融機関の中での金融犯罪対応者の経験をもとに、検知する必要があるとした。金額や日時など、経験をもとに金融機関は不正対策にあたる。AIは機械学習や深層学習の方法となり、金融サービスの過去の膨大なデータをもとに、AI自体が過去のデータを学習して判定ルールを見つけ出す。
判定精度は、人の経験で、閾値を設定するので、不正検知率を高めようとすると、取引の正しい取引を誤って検知する可能性があるとした。一方で、AIは過去のデータの組み合わせによって、変数の組み合わせを考えて検知するため、誤検知率は低く、検知率は高いとした。
判定理由に関しては、ルール決めをしているため、明確な判定理由を示せる。AIに関してはデータの組み合わせが多いため、判定理由を完璧に説明することが難しい。ただ、判定を示す人工知能は研究が進んできているそうだ。
AI不正検知の難題として、まず「不均衡データ」が挙げられる。99%以上が通常の取引であり、不正はごくわずかで、データの分類が偏っている中、学習して、不正を見つけ出すのは難しい。さらに、不正検知率を最大限にするために、金融犯罪の特徴や癖をAIの学習に反映させることが必要だ。
「AIゼロフラウド」の3つの特徴
競合に比べての優位性は?
ラックの「AIゼロフラウド」では、インターネットバンキングの不正送金、銀行ATMを出入り口とした一部の特殊詐欺に対応する。「AIの検知性能が高い」「柔軟なシステム連携が可能」「最新の脅威にも対応」という3つの特徴があるとした。
このコンテンツは会員限定(有料)となっております。
「Paymentnavi Pro2021」の詳細はこちらのページからご覧下さい。
すでにユーザー登録をされている方はログインをしてください。