ラックは6月1日、近年急増している金融犯罪の被害を未然に防ぐ知見を金融機関へ提供する「金融犯罪対策センター(FC3:Financial Crime Control Center)」を2021年5月1日に設立し、6月1日より活動開始すると発表した。

代表取締役社長の西本逸郎氏は、「今年9月にデジタル庁が設立されるが、今後企業のデジタルトランスフォーメーション(DX)が一層加速することが予想される。そうした中、近年急増しているサイバー由来の金融犯罪もより増加すると考えられ、当社としても何とかしたいと考えた」と、FC3を設立した背景を語った。

  • ラック 代表取締役社長の西本逸郎氏

西本氏は、金融犯罪において注目すべきポイントとして、「連絡先とのセキュリティ水準のギャップ」「新規サービス、新規接続」「インサイダー」「犯罪者の機動力」を挙げるとともに、被害額が1件で数千万から数百億円にまで及ぶ犯罪が出てきていることに触れ、あらゆるものがデジタル化してつながるDXにおいて、さらに被害が拡大するのではないかとの見方を示した。

  • 金融犯罪において注目すべきポイント

現在、金融犯罪の被害額は500億円程度だが、将来は1000億円に達することも見込まれることから、西本氏は「金融犯罪の被害をゼロにしたいという目的から、今回、サポート組織を立ち上げた」と語った。

FC3の詳細については、センター長を務める小森美武氏が説明を行った。FC3では、デジタル金融サービスを提供する金融機関や金融サービス事業者からの相談に応じて、金融犯罪対策の支援を行う。あわせて、日本サイバー犯罪対策センター(JC3)と連携し、最新の金融犯罪手口情報を得ることによって、具体的な対策を相談者へ提供するとともに、JC3へは金融犯罪の手口に応じた対策情報を提供することで、FC3が直接相談を受けていない金融機関にもJC3を通じて情報発信を行う。さらに、金融犯罪対策に有効なソリューションの検証、および最先端ソリューションの研究・開発も行う。

  • 金融犯罪対策センター センター長 小森美武氏

  • 金融犯罪対策センター(FC3:Financial Crime Control Center)の活動内容

  • 金融犯罪対策センター(FC3:Financial Crime Control Center)の連携の流れ

小森氏は、「FC3を金融犯罪対策の駆け込み寺にしたい」と意気込みを述べ、FC3を立ち上げた背景として、デジタル金融サービスを狙う犯罪が急増していることを挙げた。

具体的な金融犯罪としては、フィッシング詐欺、クレジットカード番号盗用、インターネットバンキング口座の不正送金、特殊詐欺などがあり、手口は多様化している。小森氏は、2013年から今年にかけて、インターネットバンキング口座の不正送金の被害額が140億円にのぼっていると指摘した。

また、最近見られる特殊詐欺の手口に、預貯金詐欺、キャッシュカード詐欺、還付金詐欺があるが、いずれも高齢者を口頭でだまし、ATMで金を引き出したり、送金させたりするという特徴を持っていることから、ATMでの被害を防ぐための対策を開発していくという

FC3では、上記の金融犯罪への対策として、「フィッシング被害防止対策」「なりすまし被害防止対策」「金融サービスにおける認証高度化(多要素認証の導入等)の対策」を提供し、AIを活用した不正取引検知(インターネットバンキング、ATM取引など)に関しては開発中だ。

AIを活用した不正取引検知に関しては、例えば、コンビニエンスストアで大量の現金が引き出されるなど、不自然な行動をAIに学習させ、ATMで不自然な行動が検出されたら一旦処理を停止し、金融機関が対象のユーザーに確認を行い、問題ないことが確認されたら処理を続行するといった流れが想定される。

小森氏は「アルゴリズムの異常が発生したら処理を止めることで、どんな手口が現れても対応できる」と述べた。また、同氏はデジタル金融サービスを利用する高齢者に対するメッセージとして、「暗証番号、パスワードは漏れていると考えていただき、使い回さないでいただきたい。フィッシング対策としては、怪しいSMSやメールに記載されているURLは絶対にクリックしない、添付ファイルは開かないことを徹底していただきたい」と語っていた。