ラック、だましやすい一般顧客を餌食にする金融犯罪に対抗する「AIゼロフラウド」を発表：金融犯罪対策特有のAI活用の課題とは

ラックは2022年2月17日、被害額が増大している特殊詐欺によるATM不正利用といった金融犯罪に対し、AIを活用して検知、防御するサービス「AIゼロフラウド」を発表した。

» 2022年02月21日 10時30分公開

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　セキュリティベンダーのラックは2022年2月17日、金融機関において被害額が増大している特殊詐欺によるATM不正利用などに対し、AIを活用して検知、防御するサービス「AIゼロフラウド」を発表した。同日からPoC（概念実証）の受け付けを開始する。

AIゼロフラウドの概要（提供：ラック）

金融システムを直接狙う攻撃から、フィッシングや特殊詐欺といった金融犯罪にシフト

　ラック代表取締役社長西本逸郎氏は記者発表の冒頭で、金融機関を狙う攻撃がランサムウェアや標的型攻撃といった金融機関のシステムを直接狙うサイバー攻撃から、フィッシングや特殊詐欺といった金融犯罪にシフトしたことを指摘し、「だましやすい一般顧客が不正取引の餌食になっている」と述べる。ラックは、同社が持つノウハウやデータ分析の知見を基に、サイバーセキュリティとデジタル技術を駆使し立ち向かう。

金融犯罪のターゲットはいまや「一般顧客」だ（ラック代表取締役社長西本逸郎氏）

　ラックは2021年に、金融機関向けに「金融犯罪対策センター」（FC3）を設立している（参考）。金融犯罪対策センターセンター長の小森美武氏は、現在の金融犯罪の手口は脅威度が増し、対策が追い付かず相対的に金融機関の防御力が低下していることを指摘する。

　小森氏はフィッシングサイトの報告件数は年間約50万件を突破していることに触れ、「これまで金融機関は、不正と思われる取引に対しての防御力を、追加認証などで高めるよう動いてきた。しかし最新の手口では、SMSによる認証コードはフィッシングで窃取し、電話認証についても事業者の転送サービスを悪用する。再び防御力がダウンしている」と述べる。

　生命保険会社をターゲットとしたフィッシングも確認されている。偽造した身分証明書などを使って被害者名義の偽口座を開設し、被害者になりすまして生命保険会社に不正にログインし、偽口座を登録して解約や貸し付けの手続きをする攻撃も確認されている。

生命保険会社をターゲットとし、解約金や貸し付けを狙う攻撃も（ラック金融犯罪対策センターセンター長小森美武氏）

　これまでの予防、検知の仕組みを突破するような攻撃があることから、小森氏は「不正取引検知システムの強化が必要だ」と強調する。しかし、ルールベースによる不正取引検知システムには課題もあり、「ここにAIが活用できる」（小森氏）とした。

金融犯罪対策特有のAI活用の課題とは

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

NTTデータ、無償で「『AWS FISC安全対策基準対応リファレンス』参考文書」を公開
NTTデータは、「『AWS FISC安全対策基準対応リファレンス』参考文書」を無償で公開した。AWSに構築したシステムが、FISC安全対策基準に準拠していることを判断するための参考情報。金融機関が実施すべき対策を具体的に示した。
IPAが「情報セキュリティ10大脅威 2022」を発表
IPAは「情報セキュリティ10大脅威 2022」を発表した。1位は「フィッシングによる個人情報等の詐取」と「ランサムウェアによる被害」だった。今回初めて「修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）」が7位に入った。
量子暗号通信は金融分野で使えるのか
近年、金融分野ではサイバー攻撃の増加やデジタル化の進展など、システムを取り巻く環境が大きく変わり、セキュリティ対策についてより一層の強化が求められている。特に取引処理の遅延が機会損失の発生につながる株式取引では、膨大な量の取引データ伝送に耐えられ、低遅延な通信方式が必要とされている。野村證券やNICTなど5者は、量子暗号通信がどの程度利用できるのかを検証した。