ニュース

ラック、AIで不正取引を検知する新サービス「AIゼロフラウド」を発表

特殊詐欺行為をリアルタイムに発見し金融犯罪を防御

  • 唐沢 正和

2022年2月18日 06:15

 株式会社ラックは17日、特殊詐欺によるATM不正利用に対して、同社の金融犯罪対策センター(Financial Crime Control Center:FC3)が開発した人工知能(AI)を活用し、不正取引を検知、防御するサービス「AIゼロフラウド(AI ZeroFraud)」を金融機関向けに提供開始した。

 同日には、金融犯罪対策の現状および新サービスの概要について説明会が行われた。

 「AI ゼロフラウド」は、高精度なAI不正検知機能により、金融機関のサービス利用者の取引行動から特殊詐欺行為を発見し、不正利用を停止することができるサービス。FC3が提供するAI不正取引検知エンジンを活用することで、金融機関から送信される取引情報を受け取り、分析結果を返信する。これにより、特殊詐欺行為をリアルタイムに発見・防御し、消費者の金融取引を守ることができるという。

「AIゼロフラウド」のサービス概要

 新サービスの発表にあたり、ラック 代表取締役社長の西本逸郎氏は、「従来までの金融機関におけるサイバーセキュリティ対策は、ランサムウェアや標的型攻撃、ゼロデイ攻撃などのサイバー攻撃から金融システムや企業内インフラを守ることが重要だった。しかし、昨今では、金融機関の顧客を標的にしたフィッシングや特殊詐欺などの金融犯罪が急増しており、対策が急務の課題となっている。こうした金融犯罪に対しては、サイバーセキュリティとデジタル技術を駆使して立ち向かうことが有効であり、今回、“真”のサイバー犯罪対策に向けて新たなAI不正取引検知サービスをリリースする」と述べた。

ラック 代表取締役社長の西本逸郎氏

 次に、金融犯罪対策の現状について、ラック 金融犯罪対策センター センター長の小森美武氏が解説。「金融犯罪は、フィッシングや不正送金、クレジットカード不正利用など、新たな犯罪手口が次々と繰り出されており、この1年で手口の脅威度も上昇している。一方、金融機関は、新たな手口に対して対応を図るという“いたちごっこ”が続いており、相対的に金融機関の防御力が低下している。実際に昨年のフィッシングサイトの報告件数は年間約50万件を突破し、4年前の約50倍に急増している」と指摘する。

ラック 金融犯罪対策センター センター長の小森美武氏

 「特に最新の犯罪手口では、SMSや電話(IVR)を使って本人確認を行う追加認証まで破られるケースも出てきた。SMSによる追加認証に対しては、認証コードをフィッシングで窃取。また電話(IVR)での認証については、携帯キャリアの転送サービスを悪用して突破する。もはや従来のルールベースの不正取引検知システムや追加認証では、金融犯罪を防ぎきれないのが実情であり、今後の対策にはAIを活用した高度な不正取引検知システムが不可欠になる」との考えを示した。

「追加認証」を破る最新の手口

 今回提供する新サービス「AIゼロフラウド」は、金融犯罪対策に特化した不正取引検知AIエンジンを搭載している点が大きな特徴。ラック SIS事業統括 金融事業部のザナシル・アマル氏は、「金融犯罪の不正取引は、正常な取引と比べて極端に件数が少なく不均衡データとなるため、通常のAIアルゴリズムでは学習が困難だった。これに対して、『AIゼロフラウド』では、FC3と金融機関がもつ犯罪パターン情報を分析し、学習用データの比率調整を実施した。また、FC3が保有している金融犯罪対策のノウハウ・知見とデータサイエンティストの知見を融合し、AIモデルの『特徴量エンジニアリング』(犯罪パターンの設定)に反映した。これにより不均衡データでも発見率を大幅に向上し、94%という高い不正取引検知率を実現した」と説明した。

ラック SIS事業統括 金融事業部のザナシル・アマル氏

 また、「AIゼロフラウド」では、AI不正検知システムと金融機関のシステムの連携は、取引データと分析結果の受送信のみを行う仕様となっている。そのため、金融機関のシステムへ大きな変更を加えず、柔軟に実装することができる。既存の不正取引検知システムがある場合にも協調して動作することが可能なため、過去のシステム資産を無駄にせず導入できる。

「AIゼロフラウド」のシステム構成概要

 不正取引を検知するAIエンジンは、FC3が日々収集する犯罪パターン情報によりアップデートされている。金融機関は、不正検知システムを定期チューニングすることで最新の脅威に対して迅速な対応が可能となる。さらに、日々膨大に発生している金融取引に向けて、金融システムの処理に遅延を起こさせないAIエンジンの分析レスポンスを実現。金融機関の利用者の利便性を損なうことなく、安全性を向上することができる。

 サービス導入の流れとしては、「まずはPoCを実施し、顧客システムの取引データを基にデータ分析や不正検知モデルのチューニングを行い、『AI フラウド』導入の実現性や有効性を評価する。そして、検証結果に基づき、顧客システム環境に沿った形で不正取引検知システムを開発・導入する。運用フェーズでは、定期的にAIエンジンのチューニングを行うことで、顧客の最新の取引状況を不正検知モデルへ反映させる」としている。

 価格は、顧客の要望、要件に応じて、個別見積もりとなる。