FinTech(フィンテック)による取引のデジタル化、キャッシュレス決済の普及など、金融業界をめぐる環境はここ数年で激変している。新サービスの利便性を高めるため、セキュリティの肝となる本人確認は使いやすさを重視した設計とされる傾向があり、そこに目をつけた犯罪組織は、金融機関を主要ターゲットとしてサイバー攻撃を加速させている。昨今はITの技術的発展により脅威の手法が高度化し、新たな手口の犯罪が増えているのも特長だ。この状況において、金融機関はリスク管理をどのように考え、具体的にどういった対策を取るべきだろうか。
高度化する新種の攻撃への迅速かつ柔軟な対応が必須に
2020年、大手通信事業者が運営する口座サービスの悪用により、連携する銀行から不正引き出しされる事例が続発したことは記憶に新しい。このことからもわかるように、新しい手口の犯罪は増える一方だ。
犯罪収益移転防止法第8条では、犯罪との関係が疑われる取引について所管行政庁への届け出を義務付けている。警察庁発表の「犯罪収益移転防止に関する年次報告書(令和元年)」を見ると、この届け出受理件数は2016年に40万件を超え、2019年は44万件に達した。“疑わしい取引”の事例としては、銀行口座・ATMを不正利用した出金・送金などが挙げられる。こうした取引は国際犯罪組織のマネーロンダリングにも悪用されており、世界的な広がりを見せている。日常のオフィス業務を振り返っても、海外から来た怪しいフィッシングメールを目にする機会が増えていると実感するのではないか。
具体的な手口としては、犯罪組織が詐欺メールを送信することで被害者に銀行口座へ送金させ、その金をATMで出金したり、別口座に送金して窓口で出金したりといったケースが目立つ。最近は本人確認も利便性を重視した仕組みを採用しているケースが多く、その脆弱性を狙って別ユーザーになりすます事例も増えている。キャッシュレス決済をはじめ新スタイルの取引が増え続ける現状を見れば、金融機関にとっては犯罪収益移転防止法に規定される届け出義務への対応はもちろんのこと、膨大な額にのぼる金銭面での被害やレピュテーション(評判)リスクを防ぐため、疑わしい取引をいかにあぶり出すかがきわめて重要な課題となっている。
いうまでもなく金融機関は、大手も中小もしっかりしたセキュリティシステムを導入している。にもかかわらず、こうした犯罪は現実に起きている。それはなぜか。
従来のセキュリティシステムは、いわゆるルールベースのものが主流だ。ルールベースの仕組みでは、過去の攻撃をもとに条件を設定し、そこに合致したものを疑わしい取引として洗い出す。この仕組みはもちろん有効ではあるものの、日々増え続ける新たな手法には対応できず、ルールを追加してもまた新種の不正が次々登場するため、イタチごっこに陥ってしまう。
そこで注目したいのが、機械学習を活用して疑わしい取引をあぶり出し、それをリアルタイムに可視化するソリューションだ。アルテアエンジニアリングの機械学習プラットフォーム「Altair Knowledge Studio」(以下、Knowledge Studio)と可視化ツール「Altair Panopticon」(以下、Panopticon)を組み合わせることで、金融サービスの不正利用をリアルタイムに検知することが可能となる。
コーディングなしで機械学習の予測モデルを構築・活用
まずはそれぞれのツールについて紹介しよう。Knowledge Studioは、機械学習の高度なアルゴリズムをGUIベースで操作し、不正利用の検知に使える予測モデルを構築できるツールである。
機械学習のアルゴリズムは大きく「教師あり学習」「教師なし学習」に分けられ、「教師あり学習」のなかにも「決定木」「ニューラルネットワーク」「アンサンブル学習」など多様なアルゴリズムがある。機械学習を活用するにあたり、どのようなケースでも予測できる万能なアルゴリズムは現時点で存在していない。となれば、データサイエンティストが試行錯誤を重ね、対象とするケースで最もよい予測結果が出る予測モデルを構築しなければならない。その際、一般的にはPythonやRといったプログラミング言語を用いてモデルを構築、検証を行い、その結果を見てチューニングをするといった作業が必要になる。いうまでもなく、これらの作業にはコーディングが必須だ。つまり、機械学習を使った予測モデル構築にはプログラミングの知識やスキルが求められるうえ、コーディング作業や試行錯誤に手間と時間も要するということになる。
その点、Knowledge Studioならまとまった処理や機械学習のモデルを表すアイコンをマウスで動かし、線を結び計算フローを作っていく。各処理の設定変更もウィザードやプルダウンメニューで簡単に行える。GUIベースの画面で操作していくだけで、モデル構築から検証、モデル比較までを行うことができ、さまざまなアルゴリズムから最適なものを選べる。これにより、データサイエンティストは本来の仕事であるより重要なデータ分析業務などに貴重な時間を充てられ、一方ではプログラミングの知識やスキルを持たない金融犯罪・不正利用対策やコンプライアンス対応などの業務担当者も手軽に機械学習を用いた予測モデルを構築・活用することが可能になる。
もうひとつのPanopticonは、大量のデータをリアルタイムでダッシュボード上に可視化できるツールである。ナノ秒単位で流れ続ける膨大なストリーミングデータを見やすい形式で表示できるのが最大の特長だが、こちらのツールもコーディング不要でダッシュボードを作り上げられるうえ、大規模なITシステムを構築することなく従来システムに統合・連携させられるのもアドバンテージといえる。
Panopticonでは、Knowledge Studioで構築した機械学習による予測モデルのコードをそのまま受け取り、そのモデルで検知した不正利用をリアルタイムに見える化することが可能となる。
「予測モデル構築→リアルタイム可視化」という一連の工程を人間が行うとなれば膨大な作業量が発生してしまうが、Knowledge StudioとPanopticonを組み合わせれば、それをノーコーディングで実現できる。浮いた時間や人的リソースをより生産的な業務に活用できるほか、コストの効率化も実現しながら、金融機関が直面するサイバー犯罪に効果的に対処できるのも大きなメリットだ。
ATMの不正利用をリアルタイム&ビジュアルに把握
両ツールの組み合わせにより効果を期待できるユースケースを見ていこう。いま金融犯罪でなりすましが増えているという話題を出したが、ここではATMの不正利用を検知する予測モデル構築とリアルタイム可視化の事例を紹介する。
Knowledge Studioでは多様なアルゴリズムを活用できるが、なかでも代表的なアルゴリズムである「決定木」については4件の特許を取得しており、直感的な操作で先進的な機能をグラフィカルな画面で安心して利用できる。過去に起きたさまざまなパターンの不正利用を含んだ履歴データには、ATMの引出要求額、実際に引き出された額、ATMの利用回数、機器の設置場所など多彩なデータがあり、これを学習データとして予測モデルを構築し、コード化。そのコードを受け取ったPanopticonが、予測モデルを元に不正利用と思われる取引を表示する。
ダッシュボードでは、複数のチャートを組み合わせてリアルタイムの取引状況をひと目で確認できるようになっている。たとえば、正常な取引を緑、不正取引を赤で表示することで何が起きているかをわかりやすく表示することが可能だ。発生した取引をリスト形式や時系列で表示するだけでなく、取引金額の大きさに応じてすべての取引をビジュアルに表示する機能が用意され、全取引を俯瞰しながら疑わしい取引を簡単に見つけ出せる。そのほか、取引が行われたATMを地図上に表示することもできる。
繰り返しになるが、Knowledge StudioとPanopticonの組み合わせなら、こうしたわかりやすい不正検知画面をノーコーディングで構築・活用できる点が、本ソリューションの最大のメリットといえるだろう。さらに2つのアプリケーションは共通のライセンスで稼働するので、かなりの低コストで導入できる点も魅力のひとつだ。
今回はATM不正利用をユースケースとして示したが、ATMだけでなくキャッシュレス決済やモバイル口座、クレジットカードなどの不正利用にも応用できる。また、Knowledge Studio単体でも為替予測やキャンペーン対象者などのターゲット絞り込み、マーケティングなど多彩な用途に活用可能だ。
高度なサイバー攻撃の標的とされる金融機関において、なりすましの不正利用をはじめとする多様なリスクへの対応は待ったなしのテーマ。Knowledge StudioとPanopticonをあわせて活用すれば、スピーディーな対策が可能となる。さらにシステム構築・運用に関わる作業削減によって生まれる時間をより生産的な業務に振り分けられるメリットも享受でき、まさに注目に値するソリューションといえるだろう。
[PR]提供:アルテアエンジニアリング