アクシオンからのお知らせ

ACSiONブログ

第11回 「不自然さ」の兆候を実感する

2020.06.09

不正対策(金融犯罪対策)の担当者は、法令やガイドラインを理解することや専門書を読んだりすることよりも、まずは何でもよいので自分自身で手を動かして分析をし、仮説を立て検証を行いながら攻撃者による不正を見つけることを試みてもらいたい。それらを通じて、細部に出る攻撃者の"不自然さ"を捉えることを、自らの"手触り感"のある形で実感してもらうことが大切である。

不正対策(金融犯罪対策)は、長年の積み重ねでシステム化が進んで検知ルールが作られていたり、既に対応手順が規程化されていたりマニュアル化されている部分もあるとは思われる。現実は、いろいろと情報交換した企業の方に話を聞くと、システム化等をしたが検知ルールの検証を行っていなかったり、変更するためのルールが未整備のため必要な変更をしてなかったり、ヒットしすぎるので対応しきれていないなどの話を聞く事がある。また、当初に構築等をした担当者は異動となり、後任の担当者で引継いだ内容をそのまま運用すればよいと思っている方もいた。本来の目的である不正対策ではなく、ヒトに係るコストの削減だけを気にしている方もいた。長期にわたって実践していくことは難しく 、実践してもうまく回っていないところも多いと感じる。

今、不正対策として動いているものは、運用しつつ、まずは自社で起きているもしくは起きた攻撃者による不正の現状を理解するためにでもよいので自分自身で手を動かして分析し、仮説を立ててみる。

そして、実際の攻撃者による不正が起きたこととの検証を行い、自分自身が手を動かして分析して立てた仮説を実感してみることが大事である。各社ごとにサービスが異なっていたりするので、この通りやれば仮説が立てられるというマニュアルはありません。会社のある部門によっては仕事や業務だと言うと、マニュアルや手順書がないからできないと言う声をお聞きすることはあるが、新規事業をしている部門には、その通りやれば新規事業ができるマニュアルは存在するでしょうか。細部に出る攻撃者の"不自然さ"を捉える仮説を作るのは、新規事業や研究と同様に考えてください。一度で上手く有効な仮説を作れることは少ない。何度も繰り返して、実践しながら 仮説を立てる力を身に付けていくことが大事である。

ここでは、私がセブン銀行の金融犯罪対策部で不正対策(AML)をしていた時に、最初にいつも現場で不正口座の対応をしている担当者と共に、口座開設申込データから"不自然さ"の兆候を見つけるために最初に行ったことを挙げる。この時には、過去の数か月分の口座開設の口座開設申込(名前・生年月日・住所・電話番号・メールアドレスなど)のデータを準備し、分析専用のパソコンにてExcelに取り込んだ。このデータを用いて、仮説をたてて見つけた疑わしい口座について、後日に検証を行うこととした。

最初の数日間は完全に手探りであったが、1週間ほど続けていると、口座開設申込のデータにおいて、疑わしい口座の不自然な塊をいくつか発見することができた。こうして見つけたデータの塊について調査して検証をしてみると、今回、見つけたもののおよそ9割が不正な口座であることがわかった。この結果には、長年、現場で不正口座の対応をしていた担当者も驚いていた。

不正口座の対応をしている担当者の経験と、実際に手を動かしてデータを分析し、仮説を立て検証をしていくと口座開設申込の段階でも攻撃者の"不自然さ"を捉えることができるという事がわかった。とにかく自分自身で手を動かして分析し、仮説を立ててみる。そして、細部に出る攻撃者の"不自然さ"を捉えることを、自らの"手触り感"のある形で実感してもらうことが大切である。

安田 貴紀

執筆者: 安田 貴紀

  • facebook
  • twitter

ACSiONのサービス

  • 本人確認
  • 不正検知
  • コンサルティング