株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、株式会社三菱UFJ銀行(取締役頭取執行役員:半沢 淳一、以下 三菱UFJ銀行)と、高齢者などを狙った特殊詐欺によるATM不正利用※1への対策として、AIによる不正取引検知の概念実証実験(以下 PoC)を行い、不正取引の検知率94%※2を達成したことを、2021年10月22日に発表しました。

※1 預貯金詐欺、キャッシュカード詐欺盗など、犯罪者がキャッシュカードを騙し取り、ATMを不正利用して出金する手口。

※2 不正利用された取引のうち、AIが検知した取引件数の割合。全日全時間帯の検証結果。

ラックと三菱UFJ銀行は、2021年5月より、AI技術を活用したATM不正利用の発見手法に関するPoCを共同で進めてきました。その背景には、年間の特殊詐欺被害額が285.2億円(令和2年、警察庁公表)にものぼり、過去最高となった平成26年(565.5億円)からは半減してはいるものの、依然として高い水準で推移している状況があります。高齢者を狙って連絡し、騙してお金を犯罪者の口座に振り込ませる手口、キャッシュカードを騙し取ったり、盗み取ったりして犯罪者がATMを操作する手口など、ATMを経由し不正に預金を引き出される被害が多く発生しています。

これまでも、インターネットバンキングや電子決済サービスなどを不正利用から守る対策として、ルールベースという方式を用いた不正検知システムはありました。しかし、ルールベースは人によるきめ細かい条件の設定を行うことで不正判定の精度を高めるため、新しい手口の検知ルールを組み込む際に手間がかかります。さらに、検知レベルを高め過ぎると逆に正規の利用を不正と誤検知するケースも増加してしまうため、実用する場合は検知レベルを落とさざるを得ませんでした。利用者の安全性を高めると、ユーザビリティは良くなる半面、不正利用を見逃すことも多くなってしまうのです。

この課題を解決するため、ラックはAIによる不正検知に取り組んできました。AIを利用すると、ルールベースよりも誤検知や運用コストを少なく抑え、かつ検知精度を高めることが可能です。

●ラックの不正検知AIの特徴

ラックの不正検知AIは金融犯罪対策(特殊詐欺、サイバー犯罪)に特化しており、一般的なAIエンジンと比較して以下の特徴があります。この特徴により、ATM不正利用において不正取引の94%を検知することが実現しました。

・ラックの金融犯罪対策センター(FC3:Financial Crime Control Center)が保有している金融犯罪対策(特殊詐欺、サイバー犯罪)のノウハウ・知見を活用し、AIモデルの特徴量エンジニアリングに反映。

・圧倒的に多い正規の取引の中に犯罪者によるたった一回の不正取引が埋もれている場合など、AIの分野で超不均衡データと呼ばれる精度を落としてしまう要因に対し、ラック独自のAI先端技術を用いることで精度を大幅に高め、この課題を克服することに成功。

FC3では、高度なサイバーセキュリティ技術と、多くの金融機関や捜査機関とともに犯罪対策を行なってきた知見を融合し、巧妙化が進む犯罪手口への最適な対策を提供する取り組みを行っています。今回のATM不正利用におけるPoCを皮切りに、インターネットバンキングでの不正検知においても研究を進め、実用的な金融機関向けAI不正検知システムを実現し、特殊詐欺やサイバー犯罪など金融犯罪被害の抑止に貢献していきます。

■株式会社ラックについて( http://www.lac.co.jp/ )

ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。

* ラック、LACは、株式会社ラックの国内及びその他の国における登録商標または商標です。

* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。

* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。