アクシオンからのお知らせ

ACSiONブログ

第8回 手口の巧妙化

2020.05.19

日々、攻撃の手口が巧妙化や進化している。私がはじめてセブン銀行の金融犯罪対策部で不正利用対策(当時、AMLとサイバーセキュリティの両方を担当していた。)に関わった当初の頃を振り返ると、データ分析の結果から見て攻撃者が自ら架空口座を作り不正を行う傾向が多いことが分かった。

直近では、メディアにもよく取り上げられているように、売るために架空名義の口座を作る人、それを買う人、その口座を入手して不正を実行する人と金融犯罪の分業化が進んでおり、これはデータ分析からも同様な傾向が見受けられた。今後も、攻撃の手口は変化していく。不正対策担当者は、その変化について、メディア等の情報も活かしつつタイムリーに注視して頂けたらと思う。

自社や業界以外で、どのような不正利用が起きているのか、その手口はどのようなものかを知っておくことは、サービスを提供する上で重要である。想定される不正に対し、その対策を立案し、未然防止は大切な事である。また、メディアで取り上げられた事象を参考に、自社の現状に置き換えて、対策が執られているかどうか、仮設と検証を繰り返し行うことを現場の運営の中で意識して行っていた。そうすることで、現場担当者は、新たな注意すべき視点を手触り感がある形で理解・実践してもらうことができる。

また、他社で起きた不正事例などを元に、自社の定期的な不正対策評価に組込み、会社全体に共有して意識を高めていくことも、不正利用の未然防止の態勢を実現するためには必要である。

不正利用の攻撃においても、例えばゲームやスポーツと同様に相手の弱い部分が見つかるとその部分が集中的に狙われる。この集中して攻撃するという部分においても攻撃の変化を見ることができる。2014年の当時は、ある曜日に不正の申込が集中することが顕著に見受けられたが、不正申込の未然防止が進むと攻撃の手口も変化し数週間に1件だけと攻撃のタイミングと量が分散された。このような変化からも攻撃者がトライアンドエラーにより、よく研究しているということを実感すると共に、不正利用の未然防止に向けた仮説・検証、施策についての重要性を実感した。

攻撃の手口の変化を捉えるよう、定期的に施策を検証、対応していなければ、攻撃は無くなったと錯覚してしまうことになる。そうすると、後日、あらたな不正により、被害が発覚した時に、突然気付かされることとなる。その後に、調査をしていくと、かなり以前に作られたアカウント(口座)が不正利用されたという事を知ることとなったりする。そうなると、そのアカウントが作られた時から、今日まで、ずっと長期間にわたって不正利用をされていた可能性が高いことに気付くこととなる。そこからでは、後手の対応が続くことになる。攻撃者によるアタックの兆候を早期に見つける施策を行い、不正利用の未然防止・被害拡大防止に対応していくことが重要となる。

安田 貴紀

執筆者: 安田 貴紀

  • facebook
  • twitter

ACSiONのサービス

  • 本人確認
  • 不正検知
  • コンサルティング