アクシオンからのお知らせ

ACSiONブログ

第10回 IPアドレスを金融犯罪対策(AML)にて活用

2020.06.02

不正口座(不正アカウント、なりすまし入会など)を早期に見つけ出すには、細部に出る攻撃者の"不自然さ"を捉えることがポイントになる。ここでは、各種法令や業界ガイドライン等で求められる事項は対応することを前提とする。非対面(インターネット取引)における各社のサービスの利用にあたっては、お客さまの申込から取引完了までの段階(ステップ)があり、そこで攻撃者の"不自然さ"を捉えて行くことになる。

例えば、非対面(インターネット取引)における不正口座の"不自然さ"を捉えるのは大きく分けて3段階ある。
1段階目は、申込受付内容の検証になる。検証するものは、お客さまに申込の際に登録して頂いた内容になる。もちろん、お客さまからご提出された本人確認書類の確認もここに含まれる。
2段階目は、端末等によるアクセス情報になる。検証するものは、インターネットを通じて申込や取引をする際の端末アクセス情報になる。
3段階目は、取引内容になる。インターネットでサービス利用をされるので、その取引内容のモニタリングになる。

ここでは、私がセブン銀行の金融犯罪対策部で不正対策(AML)をしていた時に、攻撃者の"不自然さ"を時系列の流れで捉えるために検証を行った際に使用した各段階で分析に用いた情報について紹介をする。

1段階目の情報は、申込に必要な、名前・生年月日・住所・電話番号・メールアドレス・・・・など申込受付画面でお客さまが入力した情報と本人確認書類の情報(データ分析ができるようにデータを実施)である。
2段階目の情報は、申込時あるいはサービス利用時のフラグ、アクセス日時(秒単位まで)、IPアドレス、ユーザーエージェントの情報である。なお、申込に関するアクセス情報は1段階の申込受付内容等の情報と紐付けて活用する。
3段階目の情報は、取引日時、金額、預金取引種別(ATMでの入出金、振込など)などインターネットバンキングの取引明細や通帳に表記される情報である。

ここで挙げた情報について、企業によっては、すぐに閲覧することや調査をすることが難しいものもあるかもしれないが、「疑わしい取引の参考事例(金融庁HPより)」において、具体的な事例を通じて注意喚起と求められている内容に対応するために、不可欠な情報が多くを占めている。この情報は不正対策において不自然さ"を捉えるために必要な情報だと認識して頂いた方がよいだろう。

先に挙げた情報の一例は、私が2014年に検証を行った際に用いた情報である。ここに記載したものだけを使えば良いというものではない。自社の提供するサービスを深く理解し、取得可能であり(現状は取得していないが取得できる情報も含む)、有効な情報があることを、改めてみなさまに注意喚起しておく。

2019年4月「疑わしい取引の参考事例(金融庁HP)」にて、IPアドレスに関する具体的な事例を挙げ、注意喚起と必要な対応を求めている。セブン銀行の金融犯罪対策部では、2014年からIPアドレスを含む情報に着目し、試行錯誤をしつつ、ノウハウを蓄積した。

IPアドレスなどインターネット取引に着目し、当該情報をマネーロンダリング対策や疑わしい取引の検知、不正口座対策に活用したのは、金融機関の中でセブン銀行は早い方であったのではないかと思っている。

その後も様々な試行や研究を行った結果、不正対策において、情報同士を組合せることで効果が出ることも判っている。また、試行や研究を行った中には不正対策において、非常に実効性の高い新たな手法があることが判ったものもあるが研究で終わり、システム実装や実運用まで行わなかったものもある。これは、ACSiONの不正検知プラットフォーム Detecker(ディテッカー)で実現させていく。

 

安田 貴紀

執筆者: 安田 貴紀

  • facebook
  • twitter

ACSiONのサービス

  • 本人確認
  • 不正検知
  • コンサルティング