実用化への大きな一歩を踏み出した、金融不正取引抑止におけるAI活用

金融犯罪対策センター（以下、FC3）の小森です。

FC3では、日々進化する犯罪手口に対抗するため、最先端の対策ソリューションの開発を進めており、この度AIを活用した最先端ソリューションの開発に成功しました。具体的には、高齢者を狙った特殊詐欺によるATM不正利用^※1への対策として、「AIによる不正検知」の概念実証実験（以下、PoC）で高い検知率を達成し、実用化への大きな一歩を踏み出しました。

※1 預貯金詐欺、キャッシュカード詐欺盗など、犯罪者がキャッシュカードを騙し取り、ATMを不正利用して出金する手口。

この開発はFC3と、AIを使ったシステム開発を担当する部署である、金融事業部プロダクト開発グループ（以下、ProDevグループ）が共同で実施しました。ここからは、開発に挑戦した背景やPoCを行う際の難題をいかに解決していったかなど、ProDevグループの責任者であるザナシルアマルからご説明します。

---

ProDevグループのザナシルアマルです。

ProDevグループでは、エンジニアリング組織論、AIモデル技術の継続・自動運用を目指したMLOps（機械学習の体制面における基盤）に注目しています。その中で私は、金融サービスのAI不正検知の研究開発からお客様のビジネスに貢献できるAIモデル作りを目指して活動しています。ラックの金融事業部は銀行を始めとする各企業に様々なソリューションを提供しており、中でもProDevグループでは、AIなど最先端の技術で金融サービスにおける様々な犯罪に対する不正検知ソリューションを実現すべく研究開発を行ってきました。非常に有効な結果を得ることができた事例として、三菱UFJ銀行とのATM不正検知のPoCについてお話しいたします。

AIによる不正検知に挑戦した背景

金融犯罪の中でも特殊詐欺と呼ばれる被害に着目すると、年間の特殊詐欺被害額が285.2億円（令和２年、警察庁公表）にものぼり、過去最高となった平成26年（565.5億円）から約半減しているものの、依然として高い水準で推移している状況があります。特に高齢者を狙って連絡し、騙してお金を犯罪者の口座に振り込ませる手口や、キャッシュカードを騙し取ったり、盗み取ったりして犯罪者がATMを操作する手口など、ATMを経由し不正に預金を引き出される被害が多く発生しています。

特殊詐欺 発生状況 | 警察庁・SOS47特殊詐欺対策ページ

このような背景で、ラックと三菱UFJ銀行は、AI技術を活用したATM不正利用の発見が可能かどうかのPoCの実施に合意し、共同実験を行いました。

これまでも、インターネットバンキングや電子決済サービスなどを不正利用から守る対策として、ルールベースという方式を用いた不正検知システムはありました。しかし、ルールベースは人によるきめ細かい条件の設定を行うことで不正判定の精度を高めるため、新しい手口の検知ルールを組み込む際に手間がかかります。さらに、検知レベルを高め過ぎると逆に正規の利用を不正と誤検知するケースも増加してしまうため、実用する場合は検知レベルを落とさざるを得ませんでした。利用者の安全性を高めると、ユーザビリティは良くなる半面、不正利用を見逃すことも多くなってしまうのです。

この課題を解決するため、ラックはAIによる不正検知に取り組んできました。AIを利用すると、ルールベースよりも誤検知や運用コストを少なく抑え、かつ検知精度を高めることが可能です。

ラックの不正検知AIは金融犯罪対策（特殊詐欺、サイバー犯罪）に特化しており、一般的なAIエンジンと比較して以下の特徴があります。この特徴により、ATM不正利用において不正取引の94%を検知することが実現しました。

1. ラックのFC3が保有している金融犯罪対策のノウハウ・知見を活用し、AIモデルの特徴量エンジニアリングに反映

ラックは2021年6月にFC3を立ち上げましたが、センター長ほか銀行出身者の銀行実務を踏まえた金融犯罪対策の豊富な知見と、ラックのサイバーセキュリティに関する深い知見の融合を通じて付加価値を創出しています。

2. ラック独自のAI先端技術を用いることで精度を大幅に向上

圧倒的に多い正規の取引の中に犯罪者によるたった一回の不正取引が埋もれている場合など、AIの分野で超不均衡データと呼ばれる精度を落としてしまう要因に対し、ラック独自のAI先端技術を用いることで精度を大幅に高め、この課題を克服することに成功しました。学術機関とも連携することでAIの先端技術を活用しています。

PoC実施にあたっての難題と解決策

PoCを行うにあたり、三菱UFJ銀行から半年分の取引データを受け取って、検証を実施しました。データは事前に正常な取引（正例）と不正な取引（負例）の2つでラベリングされており、正例と負例の二値分類の問題となります。いかにして負例を見つけることができるかが重要なポイントです。

さらに金融犯罪の不正検知における難題は、非常に比率が偏ったデータというところです。想像してみてください。銀行の取引データは大量に存在し、そのほとんどは正常取引です。一方で悪意ある不正取引はいくら多いと言っても正常取引と比べるとごく僅かです。通常はラベルごとにデータ量が概ね均一であることが望ましいのですが、このようなアンバランスな状況を不均衡データと呼びます。

不均衡データのままAIによる学習を行うと、不正取引の特徴が無視されてしまい、うまく検知できません。これは不正取引の検知率の精度を高めすぎると正常取引を誤検知するケースも増加してしまうため、ソリューションとして実用的ではないということです。そこで不均衡データに対するアプローチとして、学習用データの比率調整を行います。正常取引データが多いので、正常取引データを間引くUndersamplingと、不正取引データが少ないので不正取引データを複製し、カサ増しをするOversamplingと呼ばれる作業をします。UndersamplingとOversamplingによってAIの学習データの比率を調整していきます。

不均衡データの調整に加え、ラックの金融犯罪に対する知見に基づき、不正取引の特徴量エンジニアリングを行いました。また様々なAI分析手法を網羅的に試行し、検知率がもっとも高くなる特徴量とAI分析手法を検証しました。その結果、「金融機関の実用にも耐えうる不正取引と正常取引の検知バランス確保」という厳しい条件下においても、不正取引の検知率94%^※2という非常に高い水準を達成しました。

※2 不正利用された取引のうち、AIが検知した取引件数の割合。全日全時間帯の検証結果。

PoCの作業イメージ

PoCの作業は以下のように進めました。約4ヶ月という短いPoC期間で確実に成果を出すために、分析する環境と体制を工夫しています。

①環境の工夫ポイント

実質的に1週間に満たないという極めて短期間で、各種セキュリティ対策もしっかり講じた上で、AWS上に分析環境を構築することで、本質的な分析作業に早く着手することができました。

②体制の工夫ポイント

PoCの技術面での立役者はProDevメンバーでした。ProDevメンバーはラックの中でもAI技術の精鋭で、全員が日本ディープラーニング協会のE資格所有者です。データ分析/AIに関して豊富な知見を持っています。データ分析/AIだけではなくシステム開発・実装のバックグラウンド経験も持っているため、AWSなどクラウド環境の設計・構築にも慣れています。

ProDevメンバーがそれぞれ以下の役割とツールを使って作業を行いました。

• データエンジニアはPoCデータをAWSデータに加工し、分析サービスのGlue/Athenaを使って、生データの分析に必要なデータを加工
• データサイエンティストはAWSのBIツールであるQuickSightを使って、様々な切り口でデータを可視化して、不正データの特徴を見つける
• AI/MLエンジニアはJupyter Notebook上でPythonを使ってデータ特徴量と各種AI/ML（機械学習）手法を組み合わせてAIモデルを評価

今後の展開

ラックは、今回のAI不正検知のPoCで、金融機関の実用に耐える基準を満たしてATM不正利用の不正検知率94%を達成することができました。これを皮切りに、インターネットバンキング不正利用の分野においても研究を進め、金融機関向けAI不正検知システムを実現することで、特殊詐欺やサイバー犯罪など金融犯罪被害の抑止に貢献することを目指してまいります。