ラックは2022年2月17日、被害額が増大している特殊詐欺によるATM不正利用といった金融犯罪に対し、AIを活用して検知、防御するサービス「AIゼロフラウド」を発表した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
セキュリティベンダーのラックは2022年2月17日、金融機関において被害額が増大している特殊詐欺によるATM不正利用などに対し、AIを活用して検知、防御するサービス「AIゼロフラウド」を発表した。同日からPoC(概念実証)の受け付けを開始する。
ラック 代表取締役社長 西本逸郎氏は記者発表の冒頭で、金融機関を狙う攻撃がランサムウェアや標的型攻撃といった金融機関のシステムを直接狙うサイバー攻撃から、フィッシングや特殊詐欺といった金融犯罪にシフトしたことを指摘し、「だましやすい一般顧客が不正取引の餌食になっている」と述べる。ラックは、同社が持つノウハウやデータ分析の知見を基に、サイバーセキュリティとデジタル技術を駆使し立ち向かう。
ラックは2021年に、金融機関向けに「金融犯罪対策センター」(FC3)を設立している(参考)。金融犯罪対策センター センター長の小森美武氏は、現在の金融犯罪の手口は脅威度が増し、対策が追い付かず相対的に金融機関の防御力が低下していることを指摘する。
小森氏はフィッシングサイトの報告件数は年間約50万件を突破していることに触れ、「これまで金融機関は、不正と思われる取引に対しての防御力を、追加認証などで高めるよう動いてきた。しかし最新の手口では、SMSによる認証コードはフィッシングで窃取し、電話認証についても事業者の転送サービスを悪用する。再び防御力がダウンしている」と述べる。
生命保険会社をターゲットとしたフィッシングも確認されている。偽造した身分証明書などを使って被害者名義の偽口座を開設し、被害者になりすまして生命保険会社に不正にログインし、偽口座を登録して解約や貸し付けの手続きをする攻撃も確認されている。
これまでの予防、検知の仕組みを突破するような攻撃があることから、小森氏は「不正取引検知システムの強化が必要だ」と強調する。しかし、ルールベースによる不正取引検知システムには課題もあり、「ここにAIが活用できる」(小森氏)とした。
Copyright © ITmedia, Inc. All Rights Reserved.