• News
  • 金融・保険

不正送金を複数の銀行が連携して検知する実証実験、NICTなどが実施

DIGITAL X 編集部
2022年5月23日

不正送金を自動で検知するための実証実験を情報通信研究機構(NICT)などが実施した。複数の銀行が連携することで被害検知と加害検知のいずれでも検知率80%以上を達成。不正口座を早期に検知できることも確認できたとする。2022年3月10日に発表した。

 情報通信研究機構(NICT)が、神戸大学およびデジタルリスク対策を手掛けるエルテスと実施したのは、振り込め詐欺などの不正送金を自動検知するシステムの実証実験。1つの銀行では検知が困難な不正送金を、複数の銀行が持つデータを機密性を確保したまま連携させ、それを機械学習する「連合学習モデル」を使って検知する(図1)。金融機関としては、千葉銀行、三菱UFJ銀行、中国銀行、三井住友信託銀行、伊予銀行の5行が参加した。

図1:NICTらが目指す不正取引検知の構想。個々の銀行のデータ解析では困難な不正送金を複数の銀行の連携により検知率を高める

 連合学習モデルは、NICTが開発したプライバシー保護連合学習技術「DeepProtect」を用いて構築した。複数行が持つデータを互いが外部に開示することなく、機密性を保ったまま協調させて機械学習する。そのための暗号技術も融合している(図2)。

図2:「DeepProtect」の仕組み。プライバシー保護深層学習システムとして、学習結果の一部の情報のみを集約する

 DeepProtectでは、各行はデータそのものではなく、学習中のパラメーターだけを暗号化して送信する。パラメーターは複数のデータを集計した統計情報となり個人は識別できず、さらに暗号化によりデータの漏えいを防ぐ。これにより、機密性の高い個人情報などを開示することなく、複数行が連携し、より多くのデータを使った機械学習を可能にした。

 実験では、(1)不正送金の被害に遭った取引を対象にする被害検知と(2)不正送金に悪用された口座を対象にする加害検知への効果をそれぞれ検証した。

 被害検知では、2行のデータを用いて機械学習した連合学習モデルを使用した。その検知精度は、単独の学習モデルよりも高かった。1日当たりの被害取引のアラート件数を600件としたときの検知率は82.7%だった(図3)。1行では検知できなかった不正取引を検知する事例も確認した。

図3:被害検知では、2つの銀行のデータを統合した連合学習モデルを適用した

 加害検知では、4行のデータを使い、連合学習モデルを組み合わせた「ハイブリッドモデル」を適用したところ、週当たりの抽出件数が6件の場合で検知率94.7%を達成した(図4)。さらに、実データに基づく不正口座の凍結よりも20~50週程度の早期検知が可能なことを確認した。

図4:4つの銀行のデータを用いた連合学習モデルなどにより不正口座を検知する

 不正口座の検出性能は、(1)不正口座であると正しく検知できた率(検知漏れの少なさを表す再現率)と(2)正しく検知できた場合に取引停止/凍結の時点よりも早期検知した検知タイミングの2つで評価した(図5)。

図5:不正口座の検出性能評価の考え方

 今後も検知精度を高める実証実験を継続し、金融機関での実運用を目指す。

 NICTなどによると、マネーロンダリングや不正送金、振り込め詐欺などの金融犯罪手法は複雑化/巧妙化が進んでいる。多くの金融機関が、それぞれが保有する金融取引データに対し、モニタリングツールを用いた目視検査で不正取引を発見しているが、担当者の経験などへの依存やコストといった課題を抱えている。

 一方、不正取引の自動検知に向けたAI(人工知能)技術の導入が検討されているが、単独の金融機関では十分な量の学習データの用意が難しい。複数の金融機関が協力し学習しようとすれば、個人情報を含む金融取引データを外部には持ち出せず、AI技術の適用を難しくしている。