金融庁、日証協が不正アクセスに関するガイドラインを策定&更新 金融機関に求められる対策とは?
日証協が「インターネット取引における不正アクセス等防止に向けたガイドライン」を策定
3月16日、日本証券業協会が「インターネット取引における不正アクセス等防止に向けたガイドライン」を公表しました[1]。これは昨年、証券会社に対して連続して起きた不正アクセスにより、顧客口座の情報が流出したり、なりすまし口座に資産が流出したりしたことを受けたものです。
ガイドラインには具体的な留意事項として「モニタリング」が盛り込まれ、以下の2点が挙げられています。
①顧客の属性情報やログイン時及びログイン後の挙動を分析して不正アクセスを検知(振る舞い検知を実施)、不正アクセスの評価に応じて追加の本人確認を実施、当該不正アクセスの適時遮断対応
②上記①の分析・検証を可能にする記録(ログ)の作成方法・有効保存の実施、そのための態勢整備
カウリスのFraudAlert(フロードアラート)は、200を超える独自のパラメータにより“本人らしさ”を判定し、不正が疑われるアクセスを検知します。毎月約1億5,000万に及ぶログインや口座開設のモニタリングを行っており、そのすべてのログを取っているため、全銀協や日証協が求める「モニタリング」にも対応しています。
すでに、5社の証券会社さまでご活用をいただいており、「他社で、どのような運用がなされているか」など、事例を含めて、ご提案させていただきます。特に、実証を通じた、「リスクの可視化」をご一緒させていただき、運用体制構築をバックアップさせていただきます。
金融庁が「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」について具体的な方法を公開
さらに金融庁が今月、「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」についてよくある質問をまとめ公表しました[2]。同ガイドラインは、マネーロンダリングやテロ資金対策などにおいて国際的な協力を行う政府間機関であるFATFの方針に沿って、国内の金融機関に対し「対応が求められる事項」を挙げモニタリングの指針を示したものです。
今回の「よくある質問」の中で、「インターネットバンキングについて、マネロン・テロ資金供与リスク評価、低減措置の観点から留意すべき事項」について、以下のように述べられています。
インターネットバンキングについては、乗っ取り、なりすましや取引時確認事項の偽りの可能性があることなど、非対面取引のリスクを踏まえた対応が必要であり、例えば、IPアドレスやブラウザ言語、時差設定等の情報、UserAgentの組み合わせ情報(例えば、OS/ブラウザの組み合わせ情報)等の端末情報や画像解析度等を活用することにより、不審・不自然なアクセスを検知するといった対応が考えられます。
フロードアラートは、今回挙げられている「IPアドレスやブラウザ言語、時差設定、UserAgentの組み合わせ情報」「画像解析度」はもちろん、200を超える独自のパラメータから端末を識別し、個別の端末識別子を発行。「端末情報」を元にしたリスク評価を行っています。これにより、導入いただいた金融機関様において、これまで悪意のあるアクセスや試行、疑わしい取引を検知してまいりました。
対応を進めなければならないが社内体制が不十分であるとお考えであったり、運用面で課題を感じていらっしゃったりする場合、他社事例を交えてご提案いたします。どの企業様も、始めてみることで、見えてくること、分かってくることがあられますので、まずは実証からご一緒させてください。
ガイドラインへの対応やFATF対策をご検討のご担当者さまは、ぜひこちらから当社の営業までお問合せください。
(文/株式会社カウリス 画像/©tang90246 – Adobe Stock)
参考:
[1] 日本証券業協会. (2021). 不正アクセス等にご注意ください!
https://www.jsda.or.jp/anshin/inv_alerts/alearts04/index.html
https://www.fsa.go.jp/news/r2/2021_amlcft_faq/2021_amlcft_faq.html
