English 
イオン銀行やイオン保険サービスを展開するイオンフィナンシャルサービスは、深刻化するフィッシング詐欺への対策を強化するため、グーグル・クラウド・ジャパンと「Webリスクパートナーシッププログラム契約」を締結しました。“Webリスク ”導入の背景と効果について、執行役員 金融事業担当 兼 金融事業本部長の増田敏之氏にお話を伺いました。イオンフィナンシャルサービスは、イオンカードの運営や提携店舗の開発などを担う会社です。増田氏は、キャッシングや分割払いなどの有利子金融商品を中心に、クレジットカードの審査、与信管理、不正防止、債権管理など、融資から審査、債権回収までの一連の業務を担当。また、イオンフィナンシャルサービスグループのデジタルトランスフォーメーション(DX)推進チームを率い、テクノロジーの導入やAIの活用を模索。不正対策としては、クレジットカードの取引データが不正かどうかを担当部署が判断し、不正の疑いがある取引があれば調査し、承認の保留や拒否を行っています。.
しかし、詐欺の手口が巧妙化するにつれ、正規の取引か否かを判断することが難しくなっています。クレジットカードの不正利用被害額は、2024年度には555億円に達すると予想されており、業界全体で不正利用が増加傾向にあります。その原因の多くは、フィッシング詐欺やクレジットカードのスキミングによるクレジットカード番号の盗難で、特にフィッシング詐欺は多発しています。増田氏は、セーフブラウジングやフィッシングサイトの駆除サービス、AIによる不正検知など、多層的な防御策を講じているものの、「詐欺の進化はとどまるところを知らず、いたちごっこの様相を呈しています。こうした状況を踏まえ、“そもそも顧客番号を盗まれないようにすることが最も重要だと考え、Webリスクの導入を決定しました”」。グーグルが提供する「Webリスク」は、AIや機械学習(ML)を活用して、不正サイトをリアルタイムで検知・ブロックするセキュリティサービス。同サービスは、プロセシング部門の不正防止活動の一環として導入されました。導入にあたって締結した「Webリスクパートナーシッププログラム契約」に基づき、イオンフィナンシャルサービスがGoogleのAPIを通じて発見したイオンカードの「くらしのマネーサイト」「イオン銀行インターネットバンキング」を模倣したWebサイトを共有し、AI生成システムが学習。学習結果をもとにGoogleが類似のフィッシングサイトを検知し、セーフブラウジングの警告を表示して優先順位をつけます。増田氏は導入の理由として、「スピード」「AIによる自動検知」「抑止効果」を挙げています。.
既存サービスでは、フィッシングサイトの発見から警告表示まで平均6時間を要していましたが、Webリスクでは約5分で完了するため、そのスピードが不正利用を防ぐ重要な要素であると説明しています。さらに、同サービスに搭載されたAI生成システムにより、システム担当者も発見していない類似のフィッシングサイトを自動で検知・登録し、警告を表示。フィッシングサイトに赤い警告を表示することで、お客さまがフィッシング詐欺の被害に遭うリスクを大幅に低減します。7月29日のサービス開始以来、警告が表示されたウェブサイト数と新規フィッシングサイト数をモニタリング。1日あたり100サイト近く、多い日には400サイト以上に警告が表示されるなど、好評を博しています。イオンフィナンシャルサービスの目的は、不正利用を防止し、損失を減らすことですが、増田氏は、’入口でこれだけの効果が出ているので、最終的な損失額も減らすことができると考えています。“と述べています。また、増田氏はサービス導入のメリットについて、「お客様にとっての最大のメリットは、安心・安全にカードを利用できることです。当社にとっては、ロスの削減だけでなく、オペレーションコストの削減にもつながります。.
こちらもお読みください: CTC、金融業界のサイバーセキュリティを評価するサービスを発表
さらに、この実装を公に発表することで、攻撃者に以下を標的とすることを認識させ、抑止につなげたいと考えています。 イオン カードは面倒です」。同社は今後、Webリスクを海外を含むグループ会社にも拡大していく予定。一方、アマゾンやヤマト運輸など、他社が運営するフィッシングサイトにカード番号が入力され、盗難に遭うケースも。他社のサイトまで法律を恣意的に適用することはできないので、業界全体で不正利用対策に取り組めるといい」と、同社長。.
ソース ヤフー
日本語