ラック、だましやすい一般顧客を餌食にする金融犯罪に対抗する「AIゼロフラウド」を発表：金融犯罪対策特有のAI活用の課題とは

ラックは2022年2月17日、被害額が増大している特殊詐欺によるATM不正利用といった金融犯罪に対し、AIを活用して検知、防御するサービス「AIゼロフラウド」を発表した。

» 2022年02月21日 10時30分公開

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　セキュリティベンダーのラックは2022年2月17日、金融機関において被害額が増大している特殊詐欺によるATM不正利用などに対し、AIを活用して検知、防御するサービス「AIゼロフラウド」を発表した。同日からPoC（概念実証）の受け付けを開始する。

AIゼロフラウドの概要（提供：ラック）

金融システムを直接狙う攻撃から、フィッシングや特殊詐欺といった金融犯罪にシフト

　ラック代表取締役社長西本逸郎氏は記者発表の冒頭で、金融機関を狙う攻撃がランサムウェアや標的型攻撃といった金融機関のシステムを直接狙うサイバー攻撃から、フィッシングや特殊詐欺といった金融犯罪にシフトしたことを指摘し、「だましやすい一般顧客が不正取引の餌食になっている」と述べる。ラックは、同社が持つノウハウやデータ分析の知見を基に、サイバーセキュリティとデジタル技術を駆使し立ち向かう。

金融犯罪のターゲットはいまや「一般顧客」だ（ラック代表取締役社長西本逸郎氏）

　ラックは2021年に、金融機関向けに「金融犯罪対策センター」（FC3）を設立している（参考）。金融犯罪対策センターセンター長の小森美武氏は、現在の金融犯罪の手口は脅威度が増し、対策が追い付かず相対的に金融機関の防御力が低下していることを指摘する。

　小森氏はフィッシングサイトの報告件数は年間約50万件を突破していることに触れ、「これまで金融機関は、不正と思われる取引に対しての防御力を、追加認証などで高めるよう動いてきた。しかし最新の手口では、SMSによる認証コードはフィッシングで窃取し、電話認証についても事業者の転送サービスを悪用する。再び防御力がダウンしている」と述べる。

　生命保険会社をターゲットとしたフィッシングも確認されている。偽造した身分証明書などを使って被害者名義の偽口座を開設し、被害者になりすまして生命保険会社に不正にログインし、偽口座を登録して解約や貸し付けの手続きをする攻撃も確認されている。

生命保険会社をターゲットとし、解約金や貸し付けを狙う攻撃も（ラック金融犯罪対策センターセンター長小森美武氏）

　これまでの予防、検知の仕組みを突破するような攻撃があることから、小森氏は「不正取引検知システムの強化が必要だ」と強調する。しかし、ルールベースによる不正取引検知システムには課題もあり、「ここにAIが活用できる」（小森氏）とした。

金融犯罪対策特有のAI活用の課題とは

　ラック SIS事業統括金融事業部のザナシル・アマル氏は、AIに関する製品を開発している。アマル氏によると、AIゼロフラウドの技術は金融機関が持つ一般の取引チャネルであるPCやスマートフォン、銀行ATM、金融機関のサービスの中に入れ込むものだ。ルールベース、そしてAIエンジンによる分析、解析処理をシステムに追加できるという。

　通常、ルールベースの検知エンジンは専門家の経験、知識を基に判定ルール条件を記述することで実行される。AIエンジンはAI自体が過去のデータを学習し、判定ルールを見つけ出す点が特長だ。AIエンジンは変数ごとの閾（しきい）値だけではなく全てのデータの組み合わせを対象とするので、誤検知率を上げることなく不正取引の検知率を上げることができる。半面、なぜその判定に至ったかという理由の説明は、現状では難しい。

　アマル氏は「金融機関特有の課題もある」と述べる。AI活用には学習データが必要だが、金融機関において真正取引は99％以上、不正な取引はごくわずかしかない。このような「不均衡データ」の課題には通常のAI学習アルゴリズムでは対応が難しいが、学習用データの比率調整というアプローチがある。

金融犯罪の検知におけるAIの課題、不均衡データに対するアプローチ（ラック SIS事業統括金融事業部ザナシル・アマル氏）

　「特徴量エンジニアリング」においては金融犯罪の“クセ”を学習に反映させる必要があるので、「これには業界のノウハウが必要だ」とアマル氏は述べる。

金融犯罪の検知におけるAIの課題、特徴量エンジニアリングに対するアプローチ

　「AIゼロフラウド」がこれらの課題を解決すべく、ラックの金融犯罪対策センターが収集する犯罪パターン情報によってAIエンジンの検知性能を向上させる。

　「日本の金融機関に合うようにシステム同士を柔軟に連携させる。誤検知率が大幅に低減し、監視やモニタリングの担当者の運用負荷を軽減する。金融犯罪対策担当者はルールのチューニングの負荷を軽減でき、犯罪手口の分析に集中できる」（アマル氏）

　PoCは約6カ月を想定しており、金融機関ごとに個別にカスタマイズされる予定だ。事前検証フェーズで取引データを基にチューニングし、開発、導入、運用フェーズに進める。

NTTデータ、無償で「『AWS FISC安全対策基準対応リファレンス』参考文書」を公開
NTTデータは、「『AWS FISC安全対策基準対応リファレンス』参考文書」を無償で公開した。AWSに構築したシステムが、FISC安全対策基準に準拠していることを判断するための参考情報。金融機関が実施すべき対策を具体的に示した。
IPAが「情報セキュリティ10大脅威 2022」を発表
IPAは「情報セキュリティ10大脅威 2022」を発表した。1位は「フィッシングによる個人情報等の詐取」と「ランサムウェアによる被害」だった。今回初めて「修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）」が7位に入った。
量子暗号通信は金融分野で使えるのか
近年、金融分野ではサイバー攻撃の増加やデジタル化の進展など、システムを取り巻く環境が大きく変わり、セキュリティ対策についてより一層の強化が求められている。特に取引処理の遅延が機会損失の発生につながる株式取引では、膨大な量の取引データ伝送に耐えられ、低遅延な通信方式が必要とされている。野村證券やNICTなど5者は、量子暗号通信がどの程度利用できるのかを検証した。