金銭のやりとりが発生する銀行サービスは、サイバー犯罪者の格好の標的だ。「APP詐欺」などの新たな手口が広がる中、銀行は被害防止に向けて、業界の垣根を越えた協力を求めている。
前編「『ネットバンクの被害は銀行が補償して当然』と期待する人が7割 銀行の本音は」は、セキュリティベンダーAkamai Technologiesが2021年10月に調査会社YouGovに委託して実施した調査(英国成人2417人を対象)を基に、インターネットバンキングに対するユーザーのセキュリティ意識を紹介した。後編もこの調査結果を交えながら、銀行を取り巻くサイバー攻撃の現状を整理する。
この調査に回答した人の98%は、インターネットバンキングを安全に利用するために、何らかのセキュリティ対策を講じている。だが全てのサービスが同じように作られているわけではない。専用の多要素認証アプリケーションを使っている回答者は19%にとどまる。「これは懸念材料だ」と、Akamai TechnologiesのEMEA(欧州、中東、アフリカ)セキュリティ技術および戦略担当ディレクター、リチャード・ミーアス氏は語る。「多要素認証は強固な保護策の一つだが、あまり使用されていない」(ミーアス氏)
サイバー犯罪の増加は「銀行にとってコストアップにつながる」とミーアス氏は付け加える。多数の顧客に補償をする可能性があるからだ。「銀行は政府や業界と協力して、効果的な戦略を共有し、重要な防止対策について人々を教育し、最大限の保護を確保して顧客をつなぎ留めるセキュリティモデルを実装する必要がある」と同氏は主張する。
銀行は、ソーシャルメディア運営企業などのIT企業に対し、詐欺被害を減らすことに一定の責任を負うことを求めている。銀行は「APP(Authorised Push Payment)」詐欺の被害を補償する責任を負っている。APP詐欺は、犯罪者が偽のWebサイトやメールを用いて消費者をだまし、犯罪者の口座に入金させる詐欺だ。銀行業界団体のUK Financeが2021年9月に公開した情報によると、2021年上半期のAPP詐欺の被害額は前年同期比で71%増え、約3億5500万ポンドに達した。
銀行免許を取得して銀行サービスを提供するFinTech(金融とITの融合)企業である「チャレンジャーバンク」。その一社であるStarling BankのCEOアン・ボーデン氏は2021年1月、APP詐欺防止に向けて、業界の垣根を越えた協力を呼び掛けた。ボーデン氏は自社ブログのエントリ(投稿)で「銀行は経済犯罪対策に数十億ポンドの資金を投じている。われわれだけでは阻止できない」と記し、他の業界、特にソーシャルメディア業界もAPP詐欺を防ぐ一定の責任を果たすべきだと指摘した。
不正な送金を代行する「マネーミュール」(不正資金の運び屋)を募集するために、ソーシャルメディアのアカウントがよく使われているとボーデン氏は説明する。「銀行は、実際は金融詐欺では全くないあらゆる種類の詐欺でも、資金のやりとりを引き受けさせられてしまっているようだ」(同氏)
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
DXの推進に伴いデジタル化が加速する金融サービス業界。しかし、それに伴いコンプライアンス対応が課題になっている。規制が頻繁に変更され、サイバー脅威が高度化する中で、どのように対策を進めればよいのだろうか。
世界各国で、金融サービス業に対する正常性を保つための要求が厳しさを増し、それに伴い規制状況が急速に変化している。企業がこの状況に対応し、事業を継続するためには、複雑化したコンプライアンス環境の整備と改善を急ぐ必要がある。
金融サービス業において、しばしばコストセンターと捉えられる不正防止策への投資。しかし、CISOが企業としての収益を維持しつつ、金融犯罪や不正行為を防ぐことができれば、その投資はむしろ収益を生む要因となり得るだろう。
業務効率の悪化や事業成長の阻害の要因にもなる「属人化」。その解消に向けさまざまな取り組みが実践されている。代表的な解消方法に潜む課題を確認しながら、ノーコード開発ツールを活用したナレッジ共有の仕組みづくりの方法を紹介する。
正確な需給管理を行うには、非効率なデータ活用環境を改善してシミュレーション精度を向上させることが不可欠だ。ノーコードのクラウドデータベースを導入し、毎月の入力作業の大幅削減を実現させた「昭和産業」の取り組みを紹介する。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。