はじめに

銀行口座の不正検知とは、通常とは異なるアクセスや利用パターンを自動で検知し、不正利用を未然に防ぐ仕組みを指します。近年、銀行口座の不正利用は巧妙化しており、金融機関や決済事業者にとって大きなリスクとなっています。
このリスクに対抗するためには、ユーザのアクセス状況や行動履歴を分析し、「不正アクセスのリスク」を判定する技術が不可欠です。代表的なものが リスクベース認証 と IP Intelligence技術 です。

リスクベース認証とは

リスクベース認証は、ユーザのアクセス履歴や操作状況をもとに、不正アクセスのリスクを判定する認証技術です。

• デバイス情報
• IPアドレス
• ログイン時間や頻度
  などをアルゴリズムが解析し、通常と異なるアクセスを「高リスク」と判断します。

高リスクと判定された場合には、追加認証を要求したり、一時的に取引を遮断したりすることで、銀行口座の不正利用を未然に防ぐことが可能です。

IP Intelligenceを活用した不正アクセス検知

IP Intelligenceとは、ユーザーのIPアドレスから判定される位置情報などを活用して、不正アクセスを検知する技術です。代表例はIP Geolocationで、普段のアクセス地域を記録することで、異常なアクセスを発見できます。

銀行口座の不正検知においても、ユーザのIPアドレスを活用したIP Intelligence技術が不可欠です。IPアドレスから位置情報を割り出し、普段どこからアクセスしているかを記録しておくことで、通常とは異なるアクセスを検知します。

不正アクセス検知の具体例（ネットバンキングのログ）

• 東京から普段アクセスしているユーザが、突然海外（例：上海）からログインした場合
• 東京からのアクセス後、15分以内に大阪からアクセスが発生した場合
• 物理的に不可能な移動や異常な操作があった場合

このようなケースは「高リスク」と判定され、追加認証やトランザクションの一時停止によって不正利用を未然に防ぐことが可能です。

複数口座の不正利用検知

IP Intelligenceを活用すると、複数口座をまたいだ不正利用も検知できます。

• 同一IPアドレスから多数の口座へアクセス → 不正な複数口座開設の疑い
• 1つの口座に対して多数のIPからアクセス → 不正利用の疑い

このように、IP Intelligenceは口座単位の異常検知だけでなく、複数口座の利用状況からも不正を見つけ出すことができます。

IP Intelligence技術の精度と重要性

IP Intelligence技術は、IPアドレスと関連情報を紐づけたデータベースによって成り立っています。このデータベースの精度が高いほど、リスク判定や不正検知の精度も向上します。特にネットバンキングのような高セキュリティ環境では、精度の低いデータベースでは正確な判定が困難です。

弊社は日本国内唯一のIP Intelligenceデータベースベンダーとして、設立当初からIPアドレスの調査とデータベース更新を継続しています。提供するIPアドレスデータベース「SURFPOINT™」は、サイバー犯罪捜査や不正アクセス対策、リスクベース認証など、精度が求められるさまざまな場面で活用されています。精度維持・向上の取り組みについては「DFLS（Daily Feedback Loop System）とは」をご参照ください。

まとめ

• ユーザのアクセス履歴や操作履歴をもとに、不正アクセスのリスクを判定する技術をリスクベース認証と呼ぶ。

• IP Intelligence技術は、IPアドレスや位置情報をもとに銀行口座の不正なアクセスを検知する。

• 複数口座や複数IPのアクセスパターンを分析することで、銀行口座の不正利用を高精度に検知可能。

• 金融取引など高いセキュリティが求められる環境では、高精度なIPアドレスデータベースを活用することで、不正アクセスの検知力を大幅に高められる。