振る舞い分析でなりすましを検出

オンラインバンク、キャッシュレス決済など様々な金融サービスが展開されるとともに、サービスに対する不正が後を立ちません。 それらの不正に得られたお金は、犯罪グループの資金となる傾向にあり、マネーローンダリングに利用される金融犯罪について、金融機関側の対策が求められています。

金融庁から2020年以降「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」、日本証券業協会から「インターネット取引における不正アクセス等防止に向けたガイドライン」が策定され、金融業界において、この問題は非常に大きなものになっています。

これらのガイドラインの中にはIPアドレスやブラウザから取得できる情報を組み合わせ、不審、不自然なアクセスではないかを調べる、、という具体的な例が挙げれられています。

あるユーザに対して、振る舞いが自然かそうでないか、を判断するには、あらかじめユーザの登録情報や利用履歴の分析を行い、ユーザごとのプロファイリングが必要です。 それを元にして分析により、本人らしさをスコアリングし、一定以下である場合は、追加で認証を行うことで信頼度をあげるという、リスクベースの認証でもどこどこJPは利用されています。

フィッシングサイトやマルウェアなどでユーザから騙し取った口座情報を利用するなりすまし犯罪が増えており、ユーザの利用傾向が変わったことを検知し不正を未然に防ぐことは非常に重要です。

eKYCでも利用されています

振舞いでの不正検知のほか、口座の開設時の確認も重要です。 2018年、犯罪収益移転防止法の改正により、対面や書面での本人確認ではなく、オンライン上で eKYC(electroic Known Your Customer)による本人確認を行い、口座の開設ができるようになりました。

マイナンバーカードや公的書類に記載されている住所とIPアドレスから取得する位置情報が正しいか、VPN、プロキシ等IPアドレスを秘匿していないか、だけでなく、不特定多数の利用が想定される公衆WiFiなど本人確認にあたり、信頼性の低いIPアドレスなどについては、本人確認の書類が追加で必要となる、口座へログインするための情報がその場で発行されず、郵送となるなど、利用するIPアドレスの信頼度により、対応の振り分けを行う手助けを行なっています。

犯罪の温床となりうる TorやVPN、anonymous Proxy などの身元を隠してアクセスすることがきるIPアドレスに対して、どこどこJPでは匿名ネットワーク属性として属性をつけています。 これは犯罪捜査や不正の検出においては、欠かすことのできない要素です。

様々な業態のオンライン化が進むにつれて、そこを狙ってくる犯罪組織に対しての防御策の第一段階としてどこどこJPは利用されています。