Last Updated on 2025-07-16 17:41 by 清水巧
Netcraftは、デジタルリスク保護と脅威インテリジェンスのグローバルリーダーとして、新しいAI駆動のイノベーションを発表しました。このイノベーションは、犯罪的な金融インフラを混乱させ、暴露することを目的としています。サンフランシスコで開催されたRSACで、NetcraftはConversational Scam Intelligenceプラットフォームを発表しました。このプラットフォームは、AIを使用して犯罪者を先回りし、クライアントのブランドと顧客を保護するNetcraftの意図的なアプローチを基に構築されています。
FBIによると、2023年の米国における投資詐欺と「豚肉詐欺」の損失は46億ドルに達し、2022年と比較して38%の増加が見られました。Conversational Scam Intelligenceプラットフォームは、緻密に構築された生成AIを通じて、これらの悪質な詐欺試みを大規模に混乱させ、背後にある金融アカウントネットワークを明らかにし、犯罪インフラに対する対抗策を展開します。
NetcraftのAIは、独自の脅威インテリジェンスを通じて特定された犯罪者とのプライベートメッセージスレッドでのやり取りを通じて、詐欺全体を暴露し、将来の攻撃を阻止するために使用できる重要な洞察を抽出します。この革新的なアプローチは、直接メッセージを利用して被害者を欺く「豚肉詐欺」のような戦術に対して保護を提供します。
初期の結果は、豚肉詐欺の試みで使用される隠された金融インフラを正確に特定し、犯罪者が管理する数千の銀行口座、ミュール口座、暗号ウォレットアドレスなどを含むことを示しています。この証拠を活用して、Netcraftの顧客は、取引が発生する前に、侵害されたアカウントへの支払いをフラグ付けまたはブロックすることができ、世界中の銀行提供者のリスク露出を軽減します。
規制の風景は変化しており、米国の上院議員は金融機関に対するより大きな責任を求めており、英国では機関が詐欺的なプッシュ支払いに対して50:50の財務リスクを負うことが求められています。これに応えて、銀行のリーダーは現在の脅威に反応し、犯罪行為を妨害するための新しい戦略を展開する必要があります。AIの使用などの重要な介入は、世界中の反詐欺、支払いリスク、およびセキュリティチームにとって貴重な新しいツールを提供します。
Netcraftは、AI、機械学習、および70,000以上の人間が書いたルールを核として、犯罪インフラの検出、混乱、および撤去サービスを提供しています。生成AIの進歩を活用して犯罪行為を予測し、防止することは、自然な次のステップでした。
【編集者追記】用語解説
- Netcraft:イギリスのバース市に本拠を置くインターネットサービスプロバイダーで、サイバーセキュリティ分野でも知られる企業です。1995年の設立以来、フィッシングや詐欺サイトの検出、ウェブサーバーの調査などを手がけてきました。
- 豚肉詐欺(pig butchering scam):ロマンス詐欺の一種で、犯罪者が被害者と親密な関係を築いた上で、投資話に誘い込み、お金を騙し取る手口です。被害者を「豚」に見立て、丁寧に育てた上で「屠殺」するという意味から、この名称が付けられました。
- ミュール口座:犯罪者が資金洗浄などに利用する、第三者名義の口座のことです。口座名義人は、犯罪に加担していると知らずに、犯罪者の指示で口座を開設したり、送金に協力したりします。
- 暗号ウォレットアドレス:ビットコインなどの暗号通貨を保管するための、仮想的な口座番号のことです。暗号通貨は匿名性が高いため、犯罪者が資金洗浄に利用するケースが多く見られます。
【関連記事】
【参考リンク】
Netcraftオフィシャルサイト(外部)
【ニュース解説】
Netcraftは、デジタルリスク保護と脅威インテリジェンスの分野で世界をリードする企業として、新たなAI駆動のイノベーション、Conversational Scam Intelligenceプラットフォームを発表しました。このプラットフォームは、AIを活用して詐欺行為を大規模に特定し、犯罪的な金融インフラを暴露し、対抗策を講じることを目的としています。特に、投資詐欺や「豚肉詐欺」と呼ばれる詐欺手法に焦点を当てており、これらの詐欺による損失は、2023年には米国だけで46億ドルに達し、前年比で38%も増加しています。
このプラットフォームは、犯罪者とのプライベートメッセージのやり取りを通じて詐欺の全体像を暴露し、将来の攻撃を防ぐための重要な情報を抽出します。これにより、直接メッセージを通じた詐欺のような、従来は検出が困難だった脅威に対しても保護を提供することが可能になります。
この技術の初期の成果として、豚肉詐欺の試みに使用される隠された金融インフラが正確に特定され、犯罪者が管理する銀行口座やミュール口座、暗号ウォレットアドレスなどが明らかにされました。これにより、Netcraftの顧客は、取引が行われる前にこれらのアカウントへの支払いをブロックすることで、銀行提供者のリスクを軽減することができます。
この技術の導入は、規制の変化にも対応しています。例えば、米国では金融機関に対する責任を強化する動きがあり、英国では詐欺的なプッシュ支払いに対して金融機関が一定の財務リスクを負うことが求められています。このような状況の中、AIを活用したこのようなイノベーションは、反詐欺、支払いリスク、セキュリティチームにとって新たな戦略ツールとなり得ます。
この技術の背後には、AI、機械学習、そして70,000以上の人間が書いたルールがあり、これらを活用して犯罪インフラの検出、混乱、撤去を行っています。生成AIの進歩を利用して犯罪行為を予測し、防ぐことは、Netcraftにとって自然な進化の一歩であり、銀行パートナーにとっても、最終的には犯罪行為を抑制するための有効な手段となります。
この技術の導入により、金融機関は詐欺行為をより効果的に防ぐことができるようになりますが、同時にプライバシーや個人情報保護の観点からの懸念も生じます。AIが個人のメッセージを分析することによるプライバシー侵害のリスクや、誤検知による正当な取引の妨げなど、技術の進歩と共に新たな課題も浮かび上がっています。これらの課題に対処するためには、技術の進化に合わせて規制やガイドラインの更新、透明性の確保、個人の権利保護に向けた取り組みが重要となります。
