「フィッシングサイト撲滅チャレンジカップ」にて、埼玉県警察本部にラック賞を贈りました！

金融犯罪対策センター（FC3）

メルマガ登録する

メルマガ登録する

日本サイバー犯罪対策センター（以下、JC3）主催の「第2回フィッシングサイト撲滅チャレンジカップ」が7月22日から29日にわたって開催されました。

ラックは、このイベントにて、サイバー防犯ボランティアへの支援活動等において顕著な功績のあった埼玉県警察本部にラック賞を贈りました。

表彰式の様子
（左から、日本サイバー犯罪対策センター業務執行理事櫻澤健一氏、ラック金融犯罪対策センター長小森美武、埼玉県警察本部生活安全部サイバー局サイバー対策課長友則歩氏、ラックサイバー･グリッド･ジャパン船引裕司）

フィッシングサイト撲滅チャレンジカップとは？
金融犯罪に対するラックの取り組み
FC3の主な取り組みのご紹介
金融犯罪対策に関する悩みは、なんでもご相談ください

フィッシングサイト撲滅チャレンジカップとは？

フィッシングとは、実在のサービスや企業をかたり、偽のメールやSMS（携帯電話のショートメッセージ）で偽サイトに誘導し、IDやパスワードなどの情報を盗んだり、マルウェアに感染させたりする手口で、被害の発生の拡大が大きな社会問題となっています。

「フィッシングサイト撲滅チャレンジカップ」は、JC3が提供するフィッシングサイトを解体するための支援ツール「Predator」を用いて、フィッシングサイトのテイクダウン数を競う演習訓練です。

このイベントには、全国都道府県警から委嘱を受けたサイバー防犯ボランティアなど、46団体133チーム、359名が参加し、熾烈な競争を繰り広げました。そして今回は、京都府のネット安心アドバイザーから出場したチームが見事優勝しました。

※ 第２回フィッシングサイト撲滅チャレンジカップの開催について | トピックス | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター（JC3）

金融犯罪に対するラックの取り組み

2023年のインターネットバンキング（以下、IB）における不正送金被害は、発生件数が5,578件、被害総額が約87億円^※と過去最悪の状況となりました。このように、フィッシングは金融犯罪に深く関連しており、甚大な被害を及ぼしています。

具体的には銀行などを騙るフィッシングにより、利用者のユーザIDやパスワード情報、さらには追加認証までが詐取され、犯罪者にアカウントを乗っ取られて不正送金されるという手口が数多く発生しています。昨今のニュースや注意喚起により多くの方が目にしたことがあるのではないでしょうか。

フィッシングをはじめとした金融犯罪に対して、ラックは被害を防止するための知見・サービスを金融機関へ提供する金融犯罪対策センター（Financial Crime Control Center：以下、FC3）を2021年5月に設立し、「安心・安全な金融サービス環境の実現」をビジョンとして活動し続けています。

※ 警察庁「令和５年におけるサイバー空間をめぐる脅威の情勢等について」

FC3の主な取り組みのご紹介

FC3には、金融犯罪対策の実務に携わった経験を持つ金融機関出身のメンバーも在籍しているため、現場をよく知るコンサルタントが金融機関の抱える悩みや課題解決のサポートをしています。また、独自開発した不正取引検知ソリューション"AIゼロフラウド"の提供も行っています。

金融犯罪対策コンサルティングサービス

FC3の対応する領域は、これまでラックが主として取り扱ってきたサイバーセキュリティとは異なり、サービス利用者の保護に焦点を当てています。つまり、金融・決済サービスを利用している一般消費者の資産を狙った犯罪者による犯罪の被害を防ぐための顧客保護対策についてコンサルテーションを提供しています。

具体的には、"第三者評価"、"お客様の要望に沿ったサービス"、"定期サービス"の3種類を提供しています。

①金融犯罪対策の第三者評価

ラック独自の評価軸（"予防"、"検知"、"対処"の多層防御の観点から作成したフレームワーク）を用いてお客様の金融・決済サービス（IBやスマートフォン決済アプリなど）の対策状況について最適なセキュリティ評価を実施し、改善策を提案します。

評価の流れとしては、まずヒアリングや仕様書・設計書などの資料確認により現状を把握し、そこから課題やリスクなどを洗い出します。その後、リスクに対する低減策や改善策を検討し、提言を行います。また、同業他社との比較を行うことで、自組織の優れた点や課題を見つけることも可能です。

②お客様の希望に沿ったコンサルティングサービス

近年、様々な金融犯罪手口が確認されており、お客様によって抱えている課題は異なるものと思います。FC3では、フィッシング対策やなりすまし防止対策としてのユーザ認証の高度化、不正利用対策（IB、スマートフォン決済）など、お客様が解決したい悩みや課題に合わせて対策の提言を行うことが可能です。

③定期コンサルティングサービス（アドバイザリサービス）

定期的な打ち合わせを通じて、金融犯罪対策に関わるご相談を承ります。よろず相談へのQA対応の他、最新の脅威情報を提供することも可能です。

不正取引検知ソリューション：AIゼロフラウド

「AIゼロフラウド」は、犯罪者に取引時の認証を突破された場合でも、不正な取引を検知して対処し被害を未然に防ぐため、多層防御の観点からも非常に有用な対策ソリューションだといえます。

従来の検知手法であるルールベースのソリューションでは、人手により検知ルールの作成などを行うため昨今の高度化・巧妙化した金融犯罪を防ぎきることが困難になってきています。そこで、ラックが持つ最先端のAI技術・知見と金融犯罪対策に対する深い理解を融合し、高精度なAIを活用した不正取引検知ソリューションを開発しました。

AIゼロフラウドは、金融犯罪対策に特化したラック独自のAIエンジンを使用しており、高い検知率による被害の未然防止だけでなく、低い誤検知による運用負荷の軽減も実現可能です。

現在、AIゼロフラウドでは、3つのAIエンジンを開発しており、IBの不正送金、ATMを介した不正出金、金融犯罪に悪用される不正口座の検知に対応しており、それぞれ高精度な検知機能を実現しています。

AIゼロフラウドのシステム構成イメージ（データ連携）は下図をご覧ください。金融・決済サービス提供事業者から、取引データや顧客情報などを連携してもらい分析を行います。不正取引の判定については、リアルタイムまたはバッチ処理（事後）で行い、金融・決済サービス提供事業者へ判定結果を返します。

AIゼロフラウドの導入に関しては、まず、お客様システムの取引データを事前に受領し、データ分析や不正検知モデルのチューニングを実施して、実現性や有効性を評価（実証実験）します。その後、検証結果に基づき、お客様システム環境に沿った形で不正取引検知システムを開発・導入します。

なお、定期的にAIエンジンのチューニングを行うことで、お客様の最新の取引状況を不正検知モデルへ反映させることに加え、最新の犯罪手口への対応も行うことが可能です。

私たちはこれまで、複数の銀行とAIゼロフラウドの実証実験を行ってきました。その結果、ATMを介した不正出金では、検知率94％（不正利用された取引のうち、AIが検知した取引件数の割合）、金融犯罪に悪用される不正口座では、検知率95％（テストデータに含まれる不正口座のうち、AIが検知した口座数の割合）と脅威の高検知精度を実現しました。

また、IB不正送金では、検知率と誤検知のバランスを考慮し、お客様の要望（一定の検知率を保ちつつ、誤検知の抑制を優先など）に沿った結果を達成することができました。

現在、AIゼロフラウドは株式会社千葉銀行への導入が決定しており、特殊詐欺における不正出金や、犯罪者が詐取した資金の受け皿として使用する不正口座への対策として、稼働・運用に向けた準備を進めております。