【対談】三菱UFJ銀行とラックが金融犯罪を防止へ、AIによる検知能力を数字で証明した

株式会社ラックは10月22日に、三菱UFJ銀行と高齢者などを狙った特殊詐欺によるATM不正利用への対策として、AIによる不正取引検知の概念実証実験（PoC）を行い、不正取引の検知率94%を達成したと発表^※1しました。両社は2021年5月より、AI技術を活用したATM不正利用の発見手法に関するPoCを共同で進めてきました。

※1 ラックと三菱UFJ銀行、ATM不正出金の検知率94%をAIを利用した不正取引検知実証実験で実現

背景には、年間の特殊詐欺被害額が285.2億円（令和2年、警察庁公表）にも上り、過去最高となった平成26年（565.5億円）からは半減してはいるものの、依然として高い水準で推移している状況があります。高齢者を狙って連絡し、だましてお金を犯罪者の口座に振り込ませる手口、キャッシュカードをだまし取ったり、盗み取ったりして犯罪者がATMで不正に預金を引き出す手口など、ATMを舞台に預金を詐取する被害が多く発生しています。

今回、実際に取り組みを主導した両社の関係者に狙いと展望を聞くため、対談を実施しました。三菱UFJ銀行で調査役を務める大塚美波氏と、ラックの金融犯罪対策センターでセンター長を務める小森美武と、AIチームリーダーのザナシル・アマルが取り組みをお話します。

金融サービスのデジタル化やキャッシュレス化を背景とした犯罪の手口の多様化

──今回三菱UFJ銀行とラックが協業するに至った経緯をお聞かせください。

大塚

私が所属しているコンプライアンス統括部詐欺対策ラインでは、還付金詐欺や預貯金詐欺、キャッシュカード詐欺盗^※2と言われるいわゆる特殊詐欺、およびサイバー犯罪など金融犯罪への対策を実施しています。

中でも、私は還付金詐欺や預貯金詐欺、キャッシュカード詐欺盗などといった特殊詐欺の手口に、お客さまが巻き込まれないような対策を企画する業務を担当しています。具体的には、詐欺手口の分析や手口の傾向を元にした各種対応が主な業務です。

※2 預貯金詐欺、キャッシュカード詐欺盗は、警察による犯罪手口の分類

大塚

特殊詐欺としては、昔は"振り込め詐欺"と言われるものが多く発生していましたが、そこから派生して、家族を名乗って現金をだまし取る現金手交型である"オレオレ詐欺"、ATM振込型である"還付金詐欺"と手口が増えてきました。現在、主流となっているのは、カード窃取型・手交型であるキャッシュカード詐欺盗や預貯金詐欺です。時代の流れによって金融犯罪の手口も変化が激しいので、スピーディーかつ広く対策を講じていく必要があります。

また、金融サービスのデジタル化やキャッシュレス化といった時代の変化に対し、お客さまの利便性の向上だけでなく、安心安全を提供するための各種対策が社会全体で重要になっています。とりわけ、警察庁公表の全国の特殊詐欺被害の状況を見ると、2019年は316億円、2020年は285億円という額となり、2019年から2020年にかけて若干減少しているものの、依然として深刻な社会問題となっているのは間違いありません。

過去から、三菱UFJ銀行では特殊詐欺の対策として、お客さまに向けては窓口やATMコーナーでの声掛けや注意喚起ツールの配布、店頭での詐欺防止用のビデオ放映などを実施しています。また、システム対応として、ATMの一部取引の制限や、一部のATMにおける携帯電話の電波抑止、個別限度額設定先の一部限度額引き下げなど各種対策を行っています。しかし、今後も金融犯罪の手口が多様化・複雑化していくことが想定されるため、そのような社会情勢を踏まえ、対策を講じていく必要があると感じています。

特殊詐欺被害全体の3割を占める預貯金詐欺とキャッシュカード詐欺盗

大塚

特に最近は預貯金詐欺やキャッシュカード詐欺盗、還付金詐欺が多発しています。なかでも、特殊詐欺被害における2020年の預貯金詐欺の被害額は58億円、キャッシュカード詐欺盗は43億円と、両者で全体の約3割を占めており、現在最も主流となっている手口の1つです。

預貯金詐欺は、警察官や銀行協会の職員を装い「あなたの口座が犯罪に利用されているので、キャッシュカードの交換が必要」といった内容の電話を被害者にします。その上で犯罪者が被害者の自宅まで行き、キャッシュカードをだまし取ります。そしてだまし取ったキャッシュカードを使い、コンビニや銀行のATMで現金を引き出す手口です。

また、キャッシュカード詐欺盗というのは、預貯金詐欺と似ている手口で、自宅まで行ってキャッシュカードをだまし取るところまでは同じですが、キャッシュカードのだまし取り方が異なっています。直接キャッシュカードをだまし取る預貯金詐欺に対し、キャッシュカード詐欺盗は被害者にわざわざ封筒へキャッシュカードを入れさせて、「封筒に押印してください」と印鑑を取りに行かせている間に事前に用意した偽物の封筒とすり替えてカードを盗むという、少し手間のかかる手口です。

わざわざ面倒なことをする理由は、封筒をすり替えた後、犯罪者が被害者に対して「封筒を数日間保管するように」と指示することで、被害者が封筒をすり替えられたことに気づくのに時間がかかってしまい、犯罪者がお金を引き出す時間を稼ぐことができるためです。

被害ペースは前年比倍増の還付金詐欺

大塚

2020年の還付金詐欺の被害額は25億円となっていますが、今年に入って被害ペースは倍増しており、深刻な状況が続いています。還付金詐欺はATMを使った手口で、役所や金融機関の職員を装った犯罪者が、医療費や保険料の還付を理由にコンビニや無人のATMに被害者を誘導し、振込操作をさせます。被害者自身はATMで振り込みをしているという認識はなく、あくまでも払い過ぎた金額を還付してもらう操作だと勘違いをさせられて、事前に「整理番号」などと伝えられていた6桁の数字を振り込み金額として入力することで被害に遭います。

被害者の中には「なぜ整理番号を入力するのに画面上では振込金額となっているのか」と疑問に感じる人もいますが、犯罪者は「お客さまの口座に対してこちらからお振り込みをするためにお振り込み画面となっている」という説明や「ATMの仕様上の問題で、画面上はお振り込み金額となっているが、今行っている操作は還付手続きだからそのまま整理番号を入力してください」といった内容を電話でまくしたてることもあり、被害者は疑問に感じても落ち着いて考える時間を与えられないまま手続きを進めてしまいます。

前述の預貯金詐欺やキャッシュカード詐欺盗とあわせ、3つの詐欺が最近では多くなっています。これらに共通することは、どれもATMを介して発生する詐欺ということです。理由は、ATMを利用することで銀行員が介入できず、声掛けによる防止が難しいためです。このため、これらの対策として、どうしてもシステム的な対策が必要となります。

しかし、システム的に取引内容を見て詐欺被害の傾向を元に一定条件で取引を検知したり止めたりするという対応では、他のお客さまへの影響も大きくなってしまいます。詐欺防止の効果を上げてお客さまの利便性を保つのは難しいという課題が以前からありました。

また、人の手によって条件を設定するには、どうしても詐欺手口を熟知している担当者の経験値に依存するうえ、設定可能な条件の項目数や粒度にも限界があります。特に、特殊詐欺領域におけるATM不正取引は、通常のATM取引数に対して詐欺被害にあたるATMの不正取引数が極端に少ない「不均衡データ」のため、特徴を捉えるのは困難です。そこでAIを利用することで、他のお客さまへの影響を抑えながら不正取引を検知できるのではないかと考えました。

AIによる検知技術を模索している中、ラック様は今年に入って金融犯罪対策センターを設立するなど当該分野の知見がもとより高く、AI技術においてもAI学習による不均衡データへのアプローチに強みがあるというお話を伺ったので、今回ラック様との協業にいたりました。

サイバーセキュリティの第一人者が金融犯罪対策に乗り出す

──ラックの金融犯罪に対する取り組みについて教えてください。

小森

ラックはサイバーセキュリティの第一人者として定評を頂いてきましたが、2021年からは金融犯罪対策にも本格的に乗り出しました。その背景としては、ここ数年、デジタルな金融サービスを狙ったフィッシング詐欺や、インターネットバンキングを使った不正送金や不正チャージといった金融犯罪が急増したことが挙げられます。

金融機関ではこれらの金融犯罪対策が喫緊の課題となっているため、ラックは金融犯罪対策センター「FC3（Financial Crime Control Center）」を2021年5月に設立して、金融機関や金融サービスを提供している企業に対して金融犯罪対策の支援を開始しました。

一番のターゲットは銀行や証券会社、クレジットカード会社などの金融機関ですが、金融サービスを提供している一般企業も対象としています。例えば携帯電話のキャリアが金融サービスを提供しているケースもありますし、ポイントサービスを提供・運用している企業も、お客さまから預かっている何らかの資産が不正に狙われるのを防ぎたいと考えています。このため、金融機関だけでなく金融サービスを展開している企業も支援の対象としています。

三菱UFJ銀行×ラックの相乗効果を見込む

──FC3では具体的にどんなサービスを提供していますか？

小森

金融犯罪対策センターのキャッチフレーズは「金融犯罪対策の駆け込み寺」です。FC3は、ラックが持つサイバーセキュリティに関するノウハウと、私を含めた銀行出身者が持っている銀行実務の知見・ノウハウを融合させて、お客さまごとに最適な金融犯罪対策を提供しています。

FC3は最先端の金融犯罪対策についても研究しています。犯罪手口が日進月歩に進化する中で、犯罪者の一歩先を行く開発が不可欠となっているためです。まさに不正検知へのAI活用はその代表例です。ラックとして金融犯罪対策に本格的に取り組む意思表明としてセンターを設立し、お客さまへの最適なソリューションやご支援といった解決策の提供に加え、AIを中心とする最先端の犯罪対策の研究開発を進めましたが、その結果、三菱UFJ銀行様との協業に至ったと考えています。

私は過去に金融機関で金融犯罪とサイバー犯罪の対策を推進していた経験があるので、銀行側の悩みや、何を求めているのか、については自分なりに理解しています。大塚様もおっしゃっていましたが、AIの活用においては「三菱UFJ銀行×ラック」の相乗効果が見込めると考えていました。

ラックに転職後、ラックのAIチームを率いるザナシルと議論を深めたところ、AIを活用した業務改善や不正検知に深い知見を持っていることを再確認できたので、大塚様のチームにAI不正検知のPoCをお声かけしました。

未知数だったAIへの期待値、人間の限界にも直面

──三菱UFJ銀行としては、当初からAIを活用できると考えていたのでしょうか。

大塚

ATM詐欺被害検知において、AIを使った効果は最近まで未知数でした。しかし、お客さまの利便性と詐欺防止のバランスが難しいという課題がある中、人間による対応には限界があるとも感じていました。AIは金融犯罪以外でも、既存の金融サービスで既に導入されている技術もあり、それを踏まえるとAIが有効である可能性は感じていました。ラック様とお話をする前に、AIを導入するとどうなるのか、広く情報収集や実証実験をしたいと模索している中でご縁があり、今回のPoCに至りました。

──FC3を立ち上げる中では既に、AIが金融犯罪に対して何らかの効果が出せるという考えがあったということですね。

小森

そうです。FC3を立ち上げる前のリードタイムの段階で、FC3の武器となるものを社内で検討していましたが、AIは最有力候補でした。ザナシルと議論を深める中で、AIに関するアカデミックな知見や産業転用に関する知見と技術力を持っていることは再確認できましたが、FC3が対象とする金融の領域でも同様に高品質なアウトプットが出せるか否かが焦点となりました。

そこに関してはザナシルや、ラックAIチームが共同研究を行っている大学教授と意見交換を繰り返した結果、金融業界においてもAIが有効な武器になる可能性が高いとの結論に至りました。しかし、理論上はできることがわかっていても、実施してみないと分からない面もありました。ラック単独では限界があるため、金融機関と共同で、金融機関の持つデータを活用した実証実験をさせてもらう必要がありました。三菱UFJ銀行様とAI不正検知のPoCで合意できたのは、ラックにとっては大きなチャンスでした。

犯罪パターンのエンジニアリングと超不均衡データへのアプローチ

──金融犯罪対策に特化したAIについてご説明いただけますか。

小森

ラックのAIエンジンは、金融犯罪対策に特化させています。具体的には2つの特徴を持っています。「特徴量のエンジニアリング」と「超不均衡データへのアプローチ」です。特徴量というのは犯罪者の様々な犯罪パターンのことで、犯罪を判断する基準になります。ラックでは数百にわたる特徴量を想定して、それぞれの特徴量の数値も細かく設定しています。特徴量の想定と設定というのは、金融犯罪手口に対する深い知見がなければできません。ここには私を含めた銀行出身者の経験や知見が生かされています。

「超不均衡データへのアプローチ」ですが、銀行における1件の不正取引というのは膨大な正しい取引の中に埋もれています。このため、不正取引と正しい取引の比率が著しく異なる超不均衡データから不正取引を見つけ出すことが必要となります。

実は、この不均衡データに対するアプローチはAIが苦手な領域です。この解決策として、ラックは産業界初の「超不均衡データへのアプローチ」を実用化しました。こうした2つの特長を持つラックのAIエンジンは金融との親和性が高く、今回三菱UFJ銀行様とのPoCでは検知率94%という好成績を出せました。

──今回のPoCの概要を教えてください。

ザナシル

今回はATMを使用した不正取引を検知したいという依頼でした。お借りした取引データは、個人情報をマスク化したうえで不正取引だと分かっているものがラベリングされており、ラベリングされたデータがAIにおける教師データとなります。それを元に正常取引と不正取引の2つに分類し、不正取引全体の中から、どれだけ不正取引と正しく分類できたのかという数値を「検知率」という指標値として位置づけ、その検知率を上げることが今回のPoCにおける最大の目標でした。

小森

データの量としては、一定期間の数千万件をお借りして、これを前半と後半に分けて、まずは前半のデータで学習させ、不正取引にはどのような特徴があるのかを理解させます。そして学習した結果に基づいて、後半のデータにおいて不正か正常かを分類していきますが、そこで不正取引が100件あったとするとその内の94件の不正取引を見抜けたということです。これは従来の常識からすると驚異的な結果だと思っています。

ATMに限らず、インターネットバンキングの不正検知では、人間が考えたルールに基づいて検知しているので、検知率は50%前後が一般的ですし、AIによる不正検知率は高くても70%台と認識しています。このため、検知率94%というのは十分に実用化できる水準だと思います。

──94%を実現できる秘けつは何でしょうか。

小森

先ほどお話したラックのAIエンジンの2つの特長の結果です。まず「特徴量のエンジニアリング」が非常に重要になります。AIエンジンには、銀行の取引データを学習させる前に、われわれが用意した数百種類の不正取引パターンについても学習させています。この不正パターンの抽出、つまり「特徴量エンジニアリング」の精度が高くなければ、銀行取引データだけを学習させても高い検知率は出せません。

また、「超不均衡データに対するアプローチ」も重要です。1件の不正取引というのは膨大な正常な取引の中に埋もれているので、いきなりではAIでも見つけられません。通常AIというのは、1：1に近い比率のものを的確に見抜くことが得意なので、超不均衡データではとても機能せず、超不均衡データに対するアプローチができるのは日本国内でも3人程度しかいないという最先端のアプローチです。しかも、それが産業転用できている例は今までになく、大学の研究室との連携によって今回初めて実現可能となりました。

具体的に説明すると、数少ない不正データを嵩増しすると同時に、正しい取引のデータは間引いて調整し、データをAIが分析可能な一定の比率にしてから、AIに学習させました。金融に特化したラックのAIエンジンに最先端の分析アプローチを導入したことで今回の成果につながりました。

ザナシル

学術的なアプローチから見ても、このような事例は少ないです。研究としては行われていますが、ビジネスでの事例はほぼ見つかりませんでした。その中で、今回94%の検知率を出せたというのは非常に良い結果だったと思います。

──今回の検証結果を受けて、どのような感想を持ちましたか？

大塚

今回のPoCでは、AIの有効性を確認できたと思っています。人の手による条件の設定は担当者の経験値に依存し、設定条件の粒度なども限界があります。今回のPoCを通して、AIは人間が気づきにくい取引の動きを、細やかに特徴を捉えることができるため、特殊詐欺の領域にAIを導入することで、お客さまへの影響を抑えつつ、詐欺被害の未然防止に役立てられると感じました。人間による条件設定と比べ、効果を高くしつつ、他のお客さまへの影響を抑えることができる可能性があると考えています。

また、詐欺手口の傾向分析や条件の設定など、従来は人が担っていた業務を代わりにAIが担うことができるので、業務の効率化にもつながるのではないかと考えています。

AIへの取り組みは銀行業界全体で必要

──三菱UFJ銀行としても、今回確認できたAIの有効性については、もはや自分たちの銀行内で収める話でなく、社会的な影響という意味でも可能性を感じていらっしゃるのではないでしょうか。

大塚

三菱UFJ銀行と同じようにAIに興味を持っている銀行もあると思いますが、金融犯罪の領域においては自分の銀行だけで対策を取ればいいというものでもありません。基本的にはどの銀行も一緒に対策を練っていくことで、業界として金融犯罪に対応していくことが重要だと考えています。

──今後どのような展開を考えているのでしょうか。

小森

今回の結果から、不正取引に対してAIが非常に有効であると確認できました。ラックや金融犯罪対策センター（FC3）の目標としては、金融犯罪をゼロにしたい、そこに向けて貢献したいという思いが非常に強くあります。三菱UFJ銀行様だけでなく、いろいろな困りごとがある金融機関とも今後タイアップをしていき、幅広くAI不正検知を展開していければと思っています。結果として、犯罪者が容易に不正取引できない世界の実現に向けて、貢献していきたいと思っています。

今回はあくまで、PoC、実験段階に過ぎません。次フェーズとして、三菱UFJ銀行様のシステムに実装する実用化の検討を進めていければ光栄です。

大塚

正直なところ、実際に導入するかどうかはまだ決まっていません。既に三菱UFJ銀行の金融サービスにはAIが導入されており、手口の変化が激しい金融犯罪の領域においてもデジタル化は必須だと考えていますが、今回のPoCでAIの有効性が確認できました。しかし、実際に導入するとなった場合のシステム開発コストや、不正取引の判断基準が人間の目に見えないという点において、銀行としての説明性の確保が必要といった課題が存在するため、それらの解決策も合わせて検討していくことが重要だと考えています。

小森

私たちラックとしては、技術的な課題のクリアは可能と考えているので、実装に向けても協働させて頂きたいと思います。

将来的には金融サービス以外の企業にも提供へ

──ラックの目指すところは金融機関もさることながら、貴社の技術を適用し、誰もが安心安全に暮らしていける世の中を実現することと思いますが、今回のAI不正検知というのは、将来的には銀行以外にも適用できるのでしょうか。

小森

例えば一般企業でも、BtoCでお客さまにデジタルでポイントを提供している企業も多いですが、非金融機関が提供している金融サービスにおいても、われわれの不正検知システムは有効だと考えています。某携帯キャリアなど複数の非金融機関の企業にAI不正検知に興味を持っていただいています。理由としては、検知率の高さもそうですが、人間による検知ルールには限界があるためです。検知ルールの作成は、常識的な人間が常識から外れた人間のことを想像しなければならないので、どうしても限界があります。

犯罪者は、「まさか、そんなことをするとは」という手口で攻めてくるケースが多いのですが、AIは母集団から大きく外れた行動を取っているものをチェックするので、私たちが想像できないものでもAIであれば止められます。

ザナシル

私たちは「セキュリティのラック」と呼ばれており、「社会を守る」がDNAに刻まれています。私はモンゴル出身で、日本を守ることがモンゴルを守ることにも繋がっていると考えて活動しています。今回のAI不正検知の件も、私たちは社会の安心・安全を提供するという思いでセキュリティ分野に入り、それが金融の不正検知という分野にまで広がったものと考えています。今後も、ECサイトなど非金融の金融サービスでもAI不正検知が広がっていくと見込んでいます。

また、必ずしもAIは万全でないと考えています。AIは非常に優秀ですが、反対に人の方が優秀な場面もあるので、今後実装していく上では人とAIが融合し、両者の強みを出すような実装をする必要があります。

大塚

三菱UFJ銀行としても今後もお客さまを金融犯罪から守り、金融サービスを今以上に安心・安全に利用していただくために、より一層、利便性を維持しつつ、金融犯罪を防止する仕組みを、AIを含めて検討し、有効な対策を打っていきたいと考えています。社会問題ともなっている金融犯罪の撲滅に尽力することで、社会に少しでも貢献したいです。

小森

ラックは「セキュリティのラック」という定評をいただいていますが、これはどちらかというとシステムセキュリティの面での評価です。今後は「金融犯罪対策のラック」という評価も頂けるように、金融犯罪対策センター（FC3）とザナシルのAIチームが連携しながら社会貢献していきます。