2015年3月24日火曜日

わるいやつら、の振る舞い

データアナリティクス事業部の野村です。




「本当に申し訳ありません。誤請求分をお振込みいたしますので、「振込」ボタンを押してください」というのが、一昔前の振込詐欺のテクニックの一つだったらしい。
振込するから「振込」ボタンを押してください・・・うーむ、なるほど。

「母さん助けて詐欺」なんてのもあった。
大阪のおばちゃんは比較的騙されにくい、という話もあったが、被害にあっている人はいる。
巧妙なのが、娘ではなく、息子が母親に助けを求める、というところ。私自身もそうだけど、男は一旦家を出ると、そうそう実家には連絡もしなくなる。親からすれば、連絡のない息子から電話がかかってきたら、何かのイベントか、金の無心か、ぐらいにしか思っていないので、いきなり優しい言葉などかけられると逆に警戒するが、「助けて」とくれば、「そら来た」という感じになるらしい。前振りとして、お役所や弁護士・医者なぞが登場してくるから、パニックにはなる。

第三者から見れば、ひっかかるはずのない他愛のない寸劇なんだけども、当事者になるとそうもいかない。手口もどんどん巧妙化している。

このブログでもとりあげられていた(減少してきたインターネットバンキングの不正送金詐欺)が、インターネットバンキングの不正送金の手口も高度化していて、当初は、マルウェアというパスワードを盗むウイルスをばらまいたり、偽のページを表示したり、という手段だったものが、これらは大分対策が施されてきて、今はMITB(Man In The Browser)という、ブラウザを乗っ取るやり方になっている。

これは、送金の直前までは正常な状態で、お金を送る瞬間に送金先だけ変えてしまう、というようなもの。
パスワードも利用者自身が正しいものを登録するので、防ぎようがない。ウイルスも感染すると乱数を発生して自分を隠してしまうタイプまで出てきた。

恐ろしいのは、こういうウイルスの原型や手法が取引されており、相場もあって、誰でも亜種を作れるようになっていること。わるいやつらは、自分で手を汚さないようなやりかたも作ってきている。

だが、これらも、いずれ対策は行われる。
実はもっと怖いのは、「まぁ俺は大丈夫」「最悪誰か弁償してくれるんでしょ」というユーザ心理で、ネットバンキングなどは各銀行がウイルス対策ソフトを配布しているにも関わらず、それを導入している利用者は3割にすぎない、と言われている。実態はもっと少ないかもしれない。

前出の振り込め詐欺もそうだけど、「私は大丈夫」と思っている人こそ危ない、人は当事者になると冷静な判断ができなくなるケースが多い。今私達が実用化しようとしているのは、「わるいやつら の振る舞い」を第三者として分析して怪しい取引を検知し、被害を防ごう、というもの。
ここで、ビッグデータ、というよりは、振る舞いを理解するための技術を利用する。

傍目八目なんて言葉もある。巧妙とはいえど、詐欺は寸劇で、劇場の椅子に座って正面から見ていると分わからないけども、裏方で劇場全体のシチュエーションやスタッフの準備、役者のプロファイル・練習・演技をじーっと見ていれば、「普通じゃないよな」っていう兆候が必ず出てくるのである。

例えば、口座残高の全額を新しい口座に1秒で振り込むなんていかにも怪しいものがあったり、今まで使ったことのない新しい口座にお金を振り込む場合、いつもなら送金まで15秒ほどかける人が、ある時は送金ボタンを押すまで3秒しかかからなかった(新規口座の場合は目件で確認するので)、とか。
単純にいつもと違うことをやった時に、少し警告をしてあげるだけでも安心感は広がる。

当然それだけではすべてを防ぐことはできないけども、「私は大丈夫」と思っている人達を守って、気づかせてあげることはできる。

この技術は、不正取引だけでなく、いろいろなものに応用できる。例えば、病気が発病する前と同じように、自分では気づかないかもしれないが、必ず何らかの兆候はある。在庫が増える・減るなんてのも、実は予測できる要因はあるものだ。
が、まずは、わるいやつら の振る舞いを丸裸にして、善良な市民を不正から守ることが、今の私達の使命なのだ。




0 件のコメント:

コメントを投稿