インタビュー
» 2019年09月30日 07時30分 公開

企業や業界を横断した情報共有も:怪しい口座を検知して犯罪を未然防止、セブン銀行のセキュリティ「販売」始まる (1/2)

セブン銀行とISIDが新会社を立ち上げた。非対面取引のネット専業銀行ならではのセキュリティノウハウを汎用(はんよう)化して同業他社や他業種向けにも提供し、企業や業界を横断する不正対策体制の構築を目指す。

[高橋睦美,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 「おカネの匂いがするところに犯罪あり」なのは、オンラインの世界でも変わらない。それどころか、キャッシュレス取引の拡大に伴って、金銭につながるデータを狙った犯罪は、ますます盛んになっている。

 インターネットバンキングをはじめ、ネットを利用したさまざまなサービスは、私たちの生活を格段に便利にしてくれた。しかしそれらは便利であると同時に、犯罪集団にとっては魅力的かつ新たな収益源だ。アカウント情報を盗んで他人になりすましたり、振り込め詐欺などで得た金銭をマネーロンダリング(資金洗浄)したりと、ネット上ではさまざまな形で金銭を狙った不正が行われている。

 健全なサービスを維持する上で、こうした状況は放置できない。そこでインターネットバンキングはもちろん、ゲーム、ECサイト、あるいはコミュニケーションサービスなど業種を問わず、オンラインサービスを展開する企業の多くが不正対策に取り組んでいる。ただ、人材不足も相まって、なかなか踏み込んだ対策までは実現できていないのが現状だ。

安田氏 セブン銀行7BK-CSIRTエグゼクティブアドバイザー兼 アクシオンCEO 安田氏

 ネット専業の銀行として非対面での金融サービスを提供してきたセブン銀行は、こんな状況に一石を投じるべく、電通国際情報サービス(ISID)と共同で不正利用検知を支援する新会社、アクシオンを立ち上げた。セブン銀行 7BK-CSIRTエグゼクティブアドバイザーを務めつつ、アクシオンのCEOに就任した安田貴紀氏によると、同社の設立には「攻撃者、犯罪者に対抗する『非競争領域』で、金融業界を超えて幅広くビジネスを展開し、不正を防ぐための知見を共有していきたい」という狙いがあるという。

継続的なモニタリングで口座のリスクを管理、不正利用を未然に検知

 セブン銀行に限らず、金融サービスは常にさまざまな不正と戦ってきた。目を光らせるべき対象は、不正送金マルウェアのようなサイバー犯罪だけではない。社会的問題となっている振り込め詐欺をはじめ、こうした手段で盗み取られた金銭の送り先に使われたり、マネーロンダリングの温床となったりしている架空口座、譲渡口座の検出も重要な課題だ。

 しかし実際のところ、WebサイトやSNSには「バイト感覚」「お小遣い稼ぎ」といったうたい文句で、銀行口座の買い取りを持ちかける情報があふれている。

 口座の不正買い取りに対しては、金融業界全体で「口座開設時の本人確認に免許証などの書類提出を義務付ける」などの対策を進めてきたが、完全な撲滅には至っていない。犯罪者側も常に手を変え、品を替えて弱い部分を狙っており、例えば「透かしやチェックデジットに対応した高精度な偽造免許証を作成する」とうたうサイトが存在する。また、「本人が口座を開設した後、第三者に認証情報を譲渡する」といったケースを防ぐのは難しい。

 このような状況に、安田氏は「不正と対策のいたちごっこの中で、犯罪者側の分業化、巧妙化が進んでいる。攻撃の兆候を見つけ、未然防止していかなくてはならない」と語る。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ