ユーザの振る舞いを分析して”なりすまし”を検出
オンラインバンク、キャッシュレス決済など様々な金融サービスが展開されるとともに、サービスに対する不正が後を立ちません。 それらの不正に得られたお金は、犯罪グループの資金となる傾向にあり、マネー・ローンダリングに利用される金融犯罪について、金融機関側の対策が求められています。 金融庁から2020年以降「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」、日本証券業協会から「インターネット取引における不正アクセス等防止に向けたガイドライン」が策定され、金融業界において、この問題は非常に大きなものになっています。 これらのガイドラインの中にはIPアドレスやブラウザから取得できる情報を組み合わせ、不審、不自然なアクセスではないかを調べる、という具体的な例が挙げられています。
例えば、特定のユーザに対して振る舞いが自然かそうでないかを判断するには、あらかじめユーザの登録情報や利用履歴の分析を行い、ユーザごとのプロファイリングが必要です。 プロファイリングを元に分析し、本人らしさのスコアリングを行うことでスコアを基にした閾値を設定することができます。閾値が一定以下である場合は、追加で認証を行うことで信頼度をあげるという、リスクベースの認証でもどこどこJPは利用されています。 フィッシングサイトやマルウェアなどでユーザから騙し取った口座情報を利用するなりすまし犯罪が増えており、ユーザの利用傾向が変わったことを検知し不正を未然に防ぐことは非常に重要です。
eKYCでも利用されています
ユーザの振る舞いでの不正検知のほか、口座の開設時の確認も重要です。 2018年、犯罪収益移転防止法の改正により、対面や書面での本人確認ではなく、オンライン上で eKYC(electroic Known Your Customer)による本人確認を行い、口座の開設ができるようになりました。 マイナンバーカードや公的書類に記載されている住所とIPアドレスから取得する位置情報が正しいか、VPN、プロキシ等IPアドレスを秘匿していないか、だけでなく、不特定多数の利用が想定される公衆WiFiなど本人確認にあたり、信頼性の低いIPアドレスなどについては、本人確認の書類が追加で必要となる、口座へログインするための情報がその場で発行されず、郵送となるなど、利用するIPアドレスの信頼度により、対応の振り分けを行う手助けを行なっています。 犯罪の温床となりうる TorやVPN、anonymous Proxy などの身元を隠してアクセスすることがきるIPアドレスに対して、どこどこJPでは匿名ネットワーク属性として属性をつけています。 これは犯罪捜査や不正の検出においては、欠かすことのできない要素です。
様々な業態のオンライン化が進むにつれて、そこを狙ってくる犯罪組織に対しての防御策の第一段階としてどこどこJPは利用されています。
IP Geolocation Technologyによる不審な申込みの検知
申し込み時フォームにアクセスした際のIPアドレスから判定した位置情報・接続環境情報を申し込み内容と比較し、
乖離や公開プロキシの利用などの不審な点がないかどうかをチェックする
IP Geolocation Technologyと認証技術
IP Geolocation Technologyを活用することで、第三者による不正なログインを防止し、認証情報が流出したときでもユーザを守ることができます。ユーザに紐づく固有のIDとログイン情報に含まれるIPを複合させることでセキュリティ対策を組み込むことが可能です。具体的にはIP Geolocation Technologyを用いることでIPに対する地域情報を結びつけることが可能となり、固有のIDを持つ特定のユーザが普段と異なる地域からのアクセスを検知することで不正なアクセスの可能性が高い振る舞いとしてアクセスに対するセキュリティレベルを引き上げる指標となります。IP Geolocation Technologyを応用することとで未然に不正ログインを除外することが可能となります。
口座の不正利用を検知
複数の口座へのトランザクションを俯瞰的に見ることで、不正に使われている可能性の高い口座を検知することも可能です。同一ユーザからの複数口座の開設を許可していない場合において、同一のIPアドレスから多数の口座へのログインが検出されれば不正な複数口座開設が疑う必要があります。逆に、同一の口座にプロバイダ等が異なる複数のIPアドレスからのログインが見られる場合、口座の不正な利用が疑われます。このようにIP Geolocation Technologyを用いて俯瞰的に口座に対するアクセスを分析することで不正利用の可能性の高い口座を見つけ出すことが可能です。