LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

テクニカルレポート | 

不正口座を検知する新AIエンジンを開発、安心・安全な金融サービス環境の実現へまた一歩

更新のお知らせ

※ 記事中のグラフの訂正について(2023年6月13日)
当記事の図4(利用停止、強制解約などが実施された不正口座の件数)について、グラフの作成においてミスがあり件数の合計数が異なっていましたので、正しい内容に修正しています。

ラックの金融犯罪対策センター(Financial Crime Control Center:以下、FC3)は、「安心・安全な金融サービス環境の実現」をビジョンとして掲げ様々な活動を行っています。

これまで私たちは、金融サービスや決済サービスを利用するユーザの資産を標的とする犯罪手口に対抗するために、最先端のAI技術を用いた独自ソリューションの開発に取り組んできました。その成果として、インターネットバンキングを悪用した不正送金やATMを使用した特殊詐欺※1など、犯罪者が行う不正取引を検知し、サービス利用者の資産を保護する不正取引検知ソリューション「AIゼロフラウド(以下、AI ZeroFraud)」を開発しました。

※1 特殊詐欺のうち、銀行ATMが舞台となるもの。警察庁の分類では、預貯金詐欺・キャッシュカード詐欺盗・還付金詐欺が該当。

そしてこの度、ある大手地方銀行の協力を得て、犯罪者が悪用する「不正口座」を検知するために非常に有効なAIエンジンの開発に成功しました。これにより、設立当初よりFC3が掲げるビジョンである「安心・安全な金融サービス環境の実現」に向けて、大きく前進することができました。

本記事では、私たちの思い描くビジョンの実現手段のひとつであるAI ZeroFraudの将来構想と、今回新たに開発した不正口座検知機能の概要、そのために大手地方銀行と共同で実施したPoC※2についてお伝えしていきます。

※2 PoC:Proof of Concept、概念実証実験

AI ZeroFraud開発の背景

FC3は、「安心・安全な金融サービス環境の実現」をビジョンとして、2021年5月に設立されました。その背景として、さまざまなデジタル金融サービスやデジタル決済サービスが登場し、私たちの生活はますます便利になっている一方で、これらのサービスを狙った金融犯罪による被害は年々拡大し、大きな社会問題となっていることがあります。

下図1に示すように、2022年のインターネットバンキングの不正送金や特殊詐欺による被害額はそれぞれ約15億円(前年比+7億円)、約361億円(前年比+79億円)と増加傾向にあり、今後さらに被害が拡大する可能性が考えられます。また、それに伴いインターネットバンキングの不正送金や特殊詐欺などによって詐取した資金の送金先として犯罪者が使用する不正口座の増加も懸念されます。

図1 インターネットバンキングの不正送金および特殊詐欺の被害状況
図1 インターネットバンキングの不正送金および特殊詐欺の被害状況
(警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」、
警察庁「令和4年における特殊詐欺の認知・検挙状況等について(暫定値版)」をもとに当社にて作成)

不正口座とは、犯罪者が犯罪行為に使用する銀行口座のことです。インターネットバンキング不正送金や還付金詐欺といった犯罪の振込先などに悪用され、いわゆる"出し子"が現金化の際に使用することでも知られています。この不正口座には、他人名義や架空名義で開設されたもの、開設後に第三者(犯罪者やそのグループ)に譲渡・売買されたものなどがあり、犯罪資金や不正に詐取した資金の移動に使用される犯罪ツールです。

図2 不正口座の概要
図2 不正口座の概要

犯罪者が不正口座を入手するルートとして利用者からの譲渡・売買がありますが、最近は犯罪者がSNS上で「#口座買取」、「#○○銀行」といった口座(預金通帳やキャッシュカード)の売買を誘導するような投稿が多く確認されています。

この誘いに乗り、手元にある口座を他人に売ってしまうと犯罪ツールとして悪用されてしまいます。また、銀行口座の売買は犯罪ですが、気軽にSNSを通して行われている状況のため、私たちは犯罪者にならないためにも十分注意する必要があります。

図3 口座売買を呼びかけるSNSの投稿
図3 口座売買を呼びかけるSNSの投稿

また、一般社団法人 全国銀行協会が公開している、会員の金融機関が不正口座に対して行った利用停止、強制解約の件数(下図4)を見ると、2018年ごろには減少傾向にあったものの、ここ数年間に増加していることから、不正口座の数自体も増加傾向にあると考えられます。

図4 利用停止、強制解約などが実施された不正口座の件数
図4 利用停止、強制解約などが実施された不正口座の件数
(全国銀行協会『「口座不正利用」に関するアンケート結果』をもとに当社にて作成。
2023月6月13日 グラフの一部数値が誤っていたため修正。)

新たに開発した3つ目のAIエンジンは「出口」を検知

これまでラックでは、AI ZeroFraudに用いられる2つのAIエンジンを開発してきました。1つ目は、ATMを使用した特殊詐欺の不正取引を検知するもので、2021年に三菱UFJ銀行と共同でPoCを行い、非常に高い水準の検知率を達成することができました。また2つ目はインターネットバンキング不正送金の検知を目的としており、ある大手銀行のご協力のもと共同でPoCを行い、有効な結果を実証することができました。

金融犯罪の手口は、犯罪者が預金者やサービス利用者を騙してあらかじめ準備しておいた不正口座に資産(不正に詐取した資金)を送金させる前半部分と、詐取した現金を不正口座から引き出す後半部分の2つに分けることができます。これまで開発してきた2つのAIエンジンでは、犯罪者が特殊詐欺やインターネットバンキング不正送金により資産を不正口座に送金させる取引の検知、つまりサービス利用者の資産が盗まれる「入口」の検知を実現するものでした。

これに対して、今回新たに開発した3つ目となるAIエンジンは、犯罪者が詐取した資産を不正口座から引き出す取引の検知、つまりサービス利用者の資産が盗まれる「出口」の検知を可能とするもので、大手地方銀行と共同で検証を行うことで、その有効性を実証することができました。

具体的には、コンビニATMなどを使用して、詐取した資産を不正口座から引き出したり、他口座に移動させたりするような取引を分析・検知し、不正口座であるかどうかを判定するものです。送金・振込先の不正口座が分かれば、特殊詐欺やインターネットバンキングの不正送金の被害を未然に防ぐこともできるのです。

この「出口」の検知(不正口座の検知)は、犯罪者の活動を抑止し、犯罪資金の流れを断ち切ることにも繋がることから、非常に重要な取り組みとされており、金融機関に求められる金融犯罪対策のひとつです。新機能である「不正口座検知」をAI ZeroFraudに追加することによって、資産が詐取される「入口」と「出口」の双方で犯罪者の不正な取引を検知することができ、金融犯罪被害をさらに効果的に抑えることが実現可能です。

図5 金融犯罪手口の主な流れと、AI ZeroFraudで検知可能な不正取引
図5 金融犯罪手口の主な流れと、AI ZeroFraudで検知可能な不正取引

AIによる不正口座検知の有効性を実証

次に、大手地方銀行の協力のもと実施したPoCの概要と、その結果についてお伝えします。

まずPoCの作業については、下図6の通り大きく3つのステップを踏んで行いました。最初に、大量の取引データを銀行から貸与いただき、その後データの観察・分析や不正検知モデルのチューニングを実施します。データ観察や特徴量エンジニアリングのステップにおいて不正口座の取引の特徴をしっかり把握し、それをチューニングに反映することで、高精度なAIモデルを作成することが可能となるのです。

図6 PoCの作業イメージ
図6 PoCの作業イメージ

今回のPoCでは、「不正口座」を検知することが目的であるため、これまで開発してきたインターネットバンキングの不正送金やATMを使用した特殊詐欺を検知するAIエンジンとは異なる観点でデータ分析、AIモデルの作成を行う必要があります。ラックが持つ金融犯罪の深い知見とAI先端技術を十分に活用してデータ分析(特徴量の抽出や検証)を行い、モデルの改良を重ねました。

その結果、不正口座検知に特化した高精度なAIエンジンを開発することに成功し、金融機関が運用する際に高負荷とならない検知数を維持した状態で、実に94.9%という非常に高い検知率(銀行が不正であると認識している口座のうち、AI ZeroFraudが不正と判定した口座の割合)を達成することができました。また、正常な口座まで検知してしまう誤検知を低減しつつ、不正口座を検知するタイミングについても、銀行が認知した時点よりも大幅に早いタイミングで検知すること(最大2ヶ月早く不審判定)ができました。

AI ZeroFraudが目指す未来像

ラック独自のAIエンジンを用いたAI ZeroFraudは、インターネットバンキングの不正送金や特殊詐欺による資金詐取を高精度で検知するだけでなく、様々な犯罪に使用される不正口座の検知についても効果的に機能することが実証され、今回の開発を通してFC3のビジョン実現に大きく前進することができました。

また今回実施したPoCは、大手地方銀行から実際の取引データを提供していただいたことにより実現しました。AIを用いて高精度な検知システムを開発するためには、金融機関の持つ大量の実データが必要不可欠です。

今後さらに「安心・安全な金融サービス環境の実現」に向けてAI ZeroFraudを一層進化させていくためには、多くの銀行の皆様にご協力いただく必要があります。より多くの銀行でAI ZeroFraudをご活用いただければ、その結果をAIモデルに反映することで最新の犯罪手口の傾向をいち早くつかみ、高い精度で不正を検知できることに加え、もし不正口座を脅威情報として共有することができれば、より効果的に犯罪被害を抑制することも可能になるはずです。

この記事をご覧いただき、私たちFC3の掲げる「安心・安全な金融サービス環境の実現」という理念に共感・賛同していただける金融機関様は、AI ZeroFraudのさらなる進化のための分析データの提供や共同開発にもぜひご協力いただき、一丸となって犯罪被害撲滅のために取り組んでいきましょう。

本取り組みにご興味を持たれた方は、ぜひAI ZeroFraudのページも併せてご覧ください。

より詳しく知るにはこちら

より詳しく知るにはこちら

この記事は役に立ちましたか?

はい いいえ

関連記事

LAC WATCH

関連記事をご紹介します

  • サイバー犯罪者に狙われやすい、インターネットバンキングサービスの4つの脆弱ポイントとは?

  • 卑劣な特殊詐欺の実態と、金融機関がとるべき対策について

  • 実用化への大きな一歩を踏み出した、金融不正取引抑止におけるAI活用