カードセキュリティ最新情報, カードセキュリティPCI DSS, トップページ用注目ニュース, ペイメントニュース, ペイメント新着情報, 金融情報Navi

ラックの金融機関向けの不正検知サービス「AIゼロフラウド」の3つの強みとは？

2022年2月22日9:21

ラックは、2022年2月17日に記者説明会を開催し、インターネットバンキングやATMの不正利用に対して、同の金融犯罪対策センター（FC3：Financial Crime Control Center）が開発した人工知能（AI）を活用し、不正取引を検知、防御するサービス「AIゼロフラウド（AI ZeroFraud）」の提供を開始すると発表した。まずは銀行向けにサービスを提供するが、今後はクレジットカード向けのサービスも視野に入れている。

金融機関の利用者が標的に
三菱UFJ銀行とのPoCは検知率94％

ラック代表取締役社長西本逸郎氏は「金融機関の喫緊の課題として。金融機関の利用者が標的となっています」と話す。金融機関が標的になるのはサイバー攻撃だが、これはラックが得意とする分野だ。現在、フィッシングや特殊詐欺といった金融犯罪は金融機関の顧客も標的となっている。そこに、サイバーセキュリティとデジタル技術を駆使して、ラックが立ち向かうという。

2021年5月設立のFC3では、「金融犯罪対策の駆け込み寺」として金融機関・金融サービス事業者を支援してきた。強みは、金融機関における金融犯罪対策に精通したメンバーを有していること、AI・サイバーセキュリティの知見がある点だ。

昨年10月には三菱UFJ銀行とAI不正検知のPoCを実施し、検知率94％を出せたという。金融機関による金融犯罪対策は犯罪者とイタチごっこを続けている。さらに、この1年で手口の脅威度が上昇し、金融機関の防御力が低下しているとした。

フィッシングの状況として、フィッシングサイトの報告件数は昨年、年間約50万件を突破した。フィッシングはクレジットカード情報、ログイン情報などをだまし取る手口となる。これに対抗する対策として、SMSの認証コードなどの追加認証がある。金融機関は振込、送金、アクセスに不審な点があった時に防御策をとっているが、昨年、SMSや電話の追加認証を破る手口が出てきた。これにより、「金融機関の対策は防御力がダウンしてしまった」とラック金融犯罪対策センターセンター長小森美武氏は話す。さらに、新たな手口として生命保険会社を狙ったフィッシングが登場。これは、保険会社のホームページに不正にログインし、生命保険を解約して解約金を詐取する、生命保険を担保に貸付金を詐取する事件だ。生命保険会社の利用者アカウントに犯罪者の偽の口座を紐づけて振り込ませる。金融機関のこれまでの対策は、多要素認証や追加認証といった「予防」、ルールベースの不正検知といった「検知」、取引の保留や停止といった「対処」で対応してきた。そのため、AIを活用した高度な不正取引検知の開発が期待されているとした。

AI不正検知における難題
極端に少ない不均衡データ

具体的なシステムは、ラック SIS事業統括金融事業部　ザナシルアマル氏が紹介した。不正検知システムは、利用者の取引データをベースに解析を実施。その判定結果を受けて、取引を停止したり、顧客に追加認証や確認を行う。不正検知システムに求められる要件として、まずリアルタイム性が挙げられる。不正を早期発見して、早期に停止することが求められる。また、判定精度も重要となり、高い検知率が必要だ。さらに、誤検知率を低く保ち、真正の取引を誤って判断しないことだ。加えて、後から説明できる明確な判定理由が必要だ。