FATFの第4次審査結果公表へ 特定事業者にFraudAlertの導入が進む理由とは

FATFの第4次審査結果公表へ 特定事業者にFraudAlertの導入が進む理由とは

FATFの第4次審査結果公表へ 特定事業者にFraudAlertの導入が進む理由とは

昨年行われたFATFの第4次対日相互審査の結果公表が近付いています。今回は、日本の金融機関に求められる対策と、金融機関への導入が進むFraudAlertについて、評価をいただいている理由や新サービスも併せてご紹介します。

【最新ニュース】カウリスがデータ提供&代表の島津がコメントをした記事が、2021年2月16日付の日本経済新聞に掲載されました。

不正送金防止「1分44秒」の闘い 銀行連携、探る深化
https://www.nikkei.com/article/DGXZQODF1505X0V10C21A2000000/
カウリスでは銀行間の連携をお手伝いしています。セキュリティ強化をお考えのご担当者さま、お気軽にお声がけください。

FATF第4次審査の結果を受けて

昨年10~11月、FATF(ファトフ:マネーロンダリングやテロ資金供与対策における国際協力・協調を推進する政府間機関)による第4次対日相互審査が行われました。2008年の第3次対日相互審査で「要改善」の判定を受け、2014年には対策の遅れが名指しで指摘された日本の金融機関は、背水の陣でオンサイト審査に臨みました。そしてその結果が、まもなく(新型コロナウィルスに影響で12月に延期)発表される予定となっています。すでに第4次審査の結果が公表されている国では、前回の審査から一定の進捗を認められる国がある一方で、AML/CFTに関してほとんど進捗が認められない、理解・認識不足である、数的な根拠をもって改善を示せないなど指摘を受ける国も出ています。対応の遅れを指摘された前回と同じ状況を繰り返さないためにも、日本の金融機関には迅速かつ継続的な取り組みが求められます。

犯収法で特定事業者に求められるリスクベース・アプローチ

日本では、マネーロンダリングやテロ資金供与の防止を目的とした「犯罪収益移転防止法(犯収法)」が制定されています。2016年には、FATF勧告で一貫して求められているリスクベース・アプローチ(※)を汲んだ改正が行われました。同法の対象となる特定事業者には、銀行などの金融機関をはじめ、クレジットカード事業者、ファイナンスリース事業者、宅地建物取引業者などが指定されており、特定事業者には、本人確認、記録の作成・保存に加えて、FATFの40の勧告に基づいた「疑わしい取引の届出」が義務付けられています。

※リスクベース・アプローチとは、リスクに応じた措置を講じるという考え方で、金融機関等が自ら自社のマネーロンダリングやテロ資金供与のリスクを評価し、これを低減するに見合った対策を講ずることが求められます。

特定事業者に導入が進むFraudAlertと4つの理由

カウリスのFraudAlert(フロードアラート)は、FATFの第4次審査を控えた時期から多くの金融機関等特定事業者の企業様からお問い合わせをいただき、導入が進んでいます。その理由は以下の通りです。

  1. 結果が数字に表れる
  2. リスク評価~FATF/疑わしい取引対応に役立つレポーティング
  3. 金融庁の指針に沿っている
  4. オンラインを越えた金融機関向け新サービスの導入

以下で詳しくご説明いたします。

1.結果が数字に表れる

カウリスのフロードアラートは、独自の約200のパラメータで“本人らしさ”を判定。フィッシングやなりすましなど本人以外からの不正なアクセスを検知します。以下はパラメータの一例です。

  • 同一IPからの連続ログイン試行
  • 同一口座への大量アクセス
  • 同一ユーザへの連続ログイン試行
  • curlコマンドからのアクセス
  • データセンターからのアクセス
  • リスト型攻撃
  • 物理的に不可能な高速移動
  • 海外ネットワークからのアクセス
  • 前回と違うOSでのアクセス
  • 本人にとって初めての時間帯にアクセス など全約200項目。

例えば、以下は「同一IPアドレスからのアクセス」と「同一口座へのアクセス」について、2018年にトライアルいただいたお客様の平均値をまとめたグラフです。

各パラメータでしっかりと結果が数字で表れるため、トライアルいただいたお客様のほとんどが本導入いただいています。

2.リスク評価~FATF/疑わしい取引対応に役立つレポーティング

他国に対するFATFの審査結果を見ると、「数的な根拠を示せていない」という指摘が見られます。カウリスでは上記のパラメータを基に、不正が疑われるアクセスや試行を、以下のように数字に見えるレポートの形でご報告しています。リスク評価やFATF対応、疑わしい取引の届出にお役立てください。

3.金融庁の指針に沿っている

金融庁は第4次対日相互審査に向けて、金融機関に対し「対応が求められる事項」を挙げモニタリングの指針を示しました。さらに「疑わしい取引の参考事例」では具体的な事例を挙げ、金融機関への注意喚起および対策を求めています[3]。以下に、フロードアラートを導入することで防げる例を提示します。「預金取り扱い金融機関」に向けられた「真の口座保有者を隠匿している可能性に着目した事例」の一部です。

名義・住所共に異なる顧客による取引にもかかわらず、同一のIPアドレスからアクセスされている取引

フロードアラートでは・・・同一IPアドレスに紐づく端末・アカウント数を集計し、特に数が多い場合は加点。ご要望に応じて、多数のアカウントが紐づくIPアドレスを取りまとめて提示することも可能です。攻撃と混同されやすい家計簿アプリからのアクセスも、独自のデータベースによって判別しています。

国内居住の顧客であるにもかかわらず、ログイン時のIPアドレスが国外であることや、ブラウザ言語が外国語であることに合理性が認められない取引

フロードアラートでは・・・アクセス元のIPアドレスから導出した国・地域情報ブラウザの言語設定を、検知結果として事業者様のサーバーにリアルタイムで送信。カウリスのデータベースに蓄積された情報から、事後的に「言語設定が中国語のアクセスだけを抽出したい」というようなご要望にも柔軟に対します。
また、「リスクの高い国や地域からのアクセスを判別したい」というご要望にも対応。国レベルだけでなく、特定地域からのアクセスのみブロックいただいた事例もあります。

◆ IPアドレスの追跡を困難にした取引

フロードアラートでは・・・Torや匿名VPNからのアクセスデータセンター経由のアクセスなど、特徴的なネットワークからのアクセスを検知。IPアドレスの追跡を困難にした取引を捕捉し、高リスクの判定を理由とともにお返しします。

4.オンラインを越えた金融機関向け新サービスの導入

2019年からカウリスの不正アクセス検知技術に加え、電力会社の保有する電力設備情報の一部を組み合わせることで、より確度の高いリスク情報を提供する取組を開始しました。これにより3の「取引時確認で取得した住所と操作している電子計算機のIPアドレス等とが異なる口座開設取引」というオンライン上だけでは検知できなかった事例についても対策が可能となり、銀行の口座開設やクレジットカードの申込時における不正も検知できるようになりました。

同サービスは、関西地方における実証にて一定の成果が確認されたため事業化し、関東や中国地方、九州地方、中部地方でも実証を開始。現在特定事業者の企業様への導入が進んでいます。

またeKYCでは、即時の口座開設や入会が可能なためリスクが顕在化しています。本人確認書類の真贋確認としても有効であるため、現在、金融機関・クレジットカード事業者のご担当者様からPoCのご相談を多数いただいております。

FATF第4次審査の結果を受け、さらなる対策をお急ぎの特定事業者の皆さまはぜひ一度カウリスの営業担当までお問い合わせください。金融機関等への導入実績や事例を含めてご説明させていただきます。

(文/カウリスラボ編集部 画像/©motortion – Adobe Stock)

参考:
[1] FATF. (2020). Mutual Evaluations
www.fatf-gafi.org/publications/mutualevaluations/

[2] 警察庁 JAFIC. (2020). 犯罪収益移転防止法の概要
https://www.npa.go.jp/sosikihanzai/jafic/hourei/data/hougaiyou20200401.pdf

[3] 金融庁. (2019). 疑わしい取引の参考事例
https://www.fsa.go.jp/str/jirei/index.html