怪しい口座を検知して犯罪を未然防止、セブン銀行のセキュリティ「販売」始まる:企業や業界を横断した情報共有も(1/2 ページ)
セブン銀行とISIDが新会社を立ち上げた。非対面取引のネット専業銀行ならではのセキュリティノウハウを汎用(はんよう)化して同業他社や他業種向けにも提供し、企業や業界を横断する不正対策体制の構築を目指す。
この記事は会員限定です。会員登録すると全てご覧いただけます。
「おカネの匂いがするところに犯罪あり」なのは、オンラインの世界でも変わらない。それどころか、キャッシュレス取引の拡大に伴って、金銭につながるデータを狙った犯罪は、ますます盛んになっている。
インターネットバンキングをはじめ、ネットを利用したさまざまなサービスは、私たちの生活を格段に便利にしてくれた。しかしそれらは便利であると同時に、犯罪集団にとっては魅力的かつ新たな収益源だ。アカウント情報を盗んで他人になりすましたり、振り込め詐欺などで得た金銭をマネーロンダリング(資金洗浄)したりと、ネット上ではさまざまな形で金銭を狙った不正が行われている。
健全なサービスを維持する上で、こうした状況は放置できない。そこでインターネットバンキングはもちろん、ゲーム、ECサイト、あるいはコミュニケーションサービスなど業種を問わず、オンラインサービスを展開する企業の多くが不正対策に取り組んでいる。ただ、人材不足も相まって、なかなか踏み込んだ対策までは実現できていないのが現状だ。
ネット専業の銀行として非対面での金融サービスを提供してきたセブン銀行は、こんな状況に一石を投じるべく、電通国際情報サービス(ISID)と共同で不正利用検知を支援する新会社、アクシオンを立ち上げた。セブン銀行 7BK-CSIRTエグゼクティブアドバイザーを務めつつ、アクシオンのCEOに就任した安田貴紀氏によると、同社の設立には「攻撃者、犯罪者に対抗する『非競争領域』で、金融業界を超えて幅広くビジネスを展開し、不正を防ぐための知見を共有していきたい」という狙いがあるという。
継続的なモニタリングで口座のリスクを管理、不正利用を未然に検知
セブン銀行に限らず、金融サービスは常にさまざまな不正と戦ってきた。目を光らせるべき対象は、不正送金マルウェアのようなサイバー犯罪だけではない。社会的問題となっている振り込め詐欺をはじめ、こうした手段で盗み取られた金銭の送り先に使われたり、マネーロンダリングの温床となったりしている架空口座、譲渡口座の検出も重要な課題だ。
しかし実際のところ、WebサイトやSNSには「バイト感覚」「お小遣い稼ぎ」といったうたい文句で、銀行口座の買い取りを持ちかける情報があふれている。
口座の不正買い取りに対しては、金融業界全体で「口座開設時の本人確認に免許証などの書類提出を義務付ける」などの対策を進めてきたが、完全な撲滅には至っていない。犯罪者側も常に手を変え、品を替えて弱い部分を狙っており、例えば「透かしやチェックデジットに対応した高精度な偽造免許証を作成する」とうたうサイトが存在する。また、「本人が口座を開設した後、第三者に認証情報を譲渡する」といったケースを防ぐのは難しい。
このような状況に、安田氏は「不正と対策のいたちごっこの中で、犯罪者側の分業化、巧妙化が進んでいる。攻撃の兆候を見つけ、未然防止していかなくてはならない」と語る。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。