ニュース
» 2022年02月21日 10時30分 公開

ラック、だましやすい一般顧客を餌食にする金融犯罪に対抗する「AIゼロフラウド」を発表金融犯罪対策特有のAI活用の課題とは

ラックは2022年2月17日、被害額が増大している特殊詐欺によるATM不正利用といった金融犯罪に対し、AIを活用して検知、防御するサービス「AIゼロフラウド」を発表した。

[宮田健,@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 セキュリティベンダーのラックは2022年2月17日、金融機関において被害額が増大している特殊詐欺によるATM不正利用などに対し、AIを活用して検知、防御するサービス「AIゼロフラウド」を発表した。同日からPoC(概念実証)の受け付けを開始する。

AIゼロフラウドの概要(提供:ラック)

金融システムを直接狙う攻撃から、フィッシングや特殊詐欺といった金融犯罪にシフト

 ラック 代表取締役社長 西本逸郎氏は記者発表の冒頭で、金融機関を狙う攻撃がランサムウェアや標的型攻撃といった金融機関のシステムを直接狙うサイバー攻撃から、フィッシングや特殊詐欺といった金融犯罪にシフトしたことを指摘し、「だましやすい一般顧客が不正取引の餌食になっている」と述べる。ラックは、同社が持つノウハウやデータ分析の知見を基に、サイバーセキュリティとデジタル技術を駆使し立ち向かう。

金融犯罪のターゲットはいまや「一般顧客」だ(ラック 代表取締役社長 西本逸郎氏)

 ラックは2021年に、金融機関向けに「金融犯罪対策センター」(FC3)を設立している(参考)。金融犯罪対策センター センター長の小森美武氏は、現在の金融犯罪の手口は脅威度が増し、対策が追い付かず相対的に金融機関の防御力が低下していることを指摘する。

 小森氏はフィッシングサイトの報告件数は年間約50万件を突破していることに触れ、「これまで金融機関は、不正と思われる取引に対しての防御力を、追加認証などで高めるよう動いてきた。しかし最新の手口では、SMSによる認証コードはフィッシングで窃取し、電話認証についても事業者の転送サービスを悪用する。再び防御力がダウンしている」と述べる。

 生命保険会社をターゲットとしたフィッシングも確認されている。偽造した身分証明書などを使って被害者名義の偽口座を開設し、被害者になりすまして生命保険会社に不正にログインし、偽口座を登録して解約や貸し付けの手続きをする攻撃も確認されている。

生命保険会社をターゲットとし、解約金や貸し付けを狙う攻撃も(ラック 金融犯罪対策センター センター長 小森美武氏)

 これまでの予防、検知の仕組みを突破するような攻撃があることから、小森氏は「不正取引検知システムの強化が必要だ」と強調する。しかし、ルールベースによる不正取引検知システムには課題もあり、「ここにAIが活用できる」(小森氏)とした。

金融犯罪対策特有のAI活用の課題とは

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。