BLOG | OFFICE OF THE CTO

デジタル ワークフローに潜む不正行為を見破るにはデータだけでは足りない

サムネール
Published September 21, 2020


個人情報の盗難が、誰にとっても大きな不満の原因であることは言うまでもありません。

現在、私たちはデジタル経済の中で暮らしており、個人情報の盗難は、消費者としての生活のあらゆる側面に壊滅的な影響を与える可能性があります。返済が滞って信用に傷がつくと、自動車ローンや個人ローンが組めなくなったり、住居を借りることができなくなったり、場合によっては就職できなくなったりします。

もちろん、企業も個人情報の盗難の代償を払っています。金融機関はどうしても金銭を扱うビジネスを行っているため、特にこうした攻撃を受けやすくなります。また、お金は強力な動機となります。

サイバー攻撃の76%は金銭が主な動機です。これらの攻撃や侵害の大部分(73%)は組織外の人間による犯行です。そのうちの50%が組織化された犯罪グループによるもの、12%が国民国家または国家関連の関係者によるものです。
-- 『2018データ侵害調査レポート』

不正に開設または使用された口座や返済されない口座によって、金融機関のバランス シートが圧迫されています。Javelin Strategyによると、2018年の新規口座詐欺による損失額は34億ドルで、2017年の30億ドルから増加しています。FTCによると、2019年の個人情報の盗難のトップは、新規口座を使ったクレジット カード詐欺でした。何者かが他人の個人情報を盗み、それを使って信用枠を開設する手法です。

個人情報の盗難トップ5

1年間で約25万件のクレジット カード詐欺が発生しています。これは毎日2分に1回の割合で発生している計算になります。

これは、人数を投入すれば解決できる問題ではありません。

まず、すべての口座開設を手作業で確認して不正を見分ける能力を持った人材がいません。仮にいたとしても、人間は2分以内に申込書を分析して不正を正確に判断することはできません。あなたが最後に何かのクレジットを直接申し込んだときのことを考えてみてください。2分では済まなかったはずです。

最後に、消費者は手作業による確認を待とうとしません。いえ、待たないのです。消費者は、対応が遅すぎると、アプリやデジタル プロセスを放棄すると答えています。「遅すぎる」基準はさまざまですが、一般的には2分以上と言われています。

デジタル口座開設(DAO)は、今日ではほぼすべてのビジネスに組み込まれていますが、フィンテックの台頭もあって、金融機関にも広く受け入れられています。今日のほぼ純粋なデジタル プロセスとして、不正行為を防止するために必要な分析の規模とスピードに対応するには、テクノロジーが最も適しています。

データだけでは足りない

DAOはデジタル ワークフローです。つまり、複数のインターフェイス(モバイル、Web、チャットボット)だけでなく、最新のアプリケーションやほぼ確実に従来のバックエンド システムも組み込まれています。1つのアプリケーションを、アプリケーション間の複雑なやり取りや、場合によってはクラウドのプロパティ全体で追跡することは、簡単な作業ではありません。また、デジタル口座開設ワークフローを構成する最新のコンポーネントは、適切なデータを生成するために装備されているかもしれませんが、従来のバックエンドシステムはそうではない可能性があります。

トラフィックを処理する平均10個のアプリケーション サービスを活用し、適切なデータを発信することができたとしても、そのデータをトランザクションのコンテキストで分析するという課題が残ります。これには、複数のシステムや場所から生成されたデータにアクセスする必要があります。今日、私たちは多くのデータ ソースを持っています。これらのデータは、独自のダッシュボードやアラート システムを備えサイロ化されたシステムに報告されるため、ワークフロー全体で相関していません。現在、私たちには、不正に口座を開設しようとする行為を正確に特定するために必要なすべての不確定要素について、状況に応じた認識がありません。さらに、多くのシステムは時代遅れの技術に依存しており、攻撃者は簡単に回避できます。

従来のCAPTCHA技術とクライアント デバイスの基本的なJavaScriptベースの検査では、DAOや関連するデジタル エクスペリエンスの悪用を検出することはおろか、防止することもできません。従来のIPベースの防御では十分ではありません。IPやユーザー エージェントを偽装したり、マウスの動きを真似たりすることができます。最新のコンピューティングの力を使えば、ほとんどのCAPTCHAシステムを欺くことができます。今日の攻撃者は、このような単純な技術では、新しいアカウントを不正に開設することができないほど経験豊富で洗練されています。彼らは新しい技術に迅速に適応し、それらを切り抜ける方法をすばやく見つけ出します。

私たちが必要とするテクノロジーは、攻撃者と同じように習得し、適応する能力を持っていなければなりません。

「2020年の賢明なリスクおよび不正管理は、機械学習、応用インテリジェンス、コンテキスト主導型分析の利点と、異常検知を組み合わせて、管理しやすい多層アプローチを構築します。」
-- ボトムライン、デジタル口座開設およびオンボーディングの現状

この発言は一言に過ぎませんが、不正行為を阻止するために現在必要とされているテクノロジーの種類を的確に表しています。膨大な量のデータを最小限の時間で取り込んで分析することができるAIを搭載した分析が必要です。ワークフロー全体でデータを相互に関連付けて、不正行為が発生した時点で食い止めるための分析が必要です。

今日、不正行為を検出するには、単なるデータだけでは不十分です。デジタル ワークフローにおける可能な限り多くのポイントから収集されたデータの相関関係と結果を迅速に分析する能力が必要です。

F5では、デジタル ワークフローを迅速に拡張、保護、最適化するために必要なインサイトをビジネスに提供できる多目的アプリケーション分析プラットフォームの構築を目指しています。