金融犯罪対策の共通基盤となるナレッジベース「金融犯罪キルチェーン」を公開

金融犯罪対策センター（Financial Crime Control Center：以下、FC3）のエバンジェリスト 小森です。

FC3は、FC3アドバイザーの北尾辰也氏の協力のもと、詐欺をはじめとする金融犯罪全般を対象とした包括的なナレッジベース「金融犯罪キルチェーン」を公開しました。

金融犯罪キルチェーンは、口座乗っ取りや不正送金、特殊詐欺、投資詐欺などの多様な犯罪者の攻撃手口を犯罪の進行段階に沿って独自の手法で体系化している点が特長です。断片的になりがちな事例や対策を一本の線で捉え直すことで、いま何が起きているのか、どこに手を打つべきかを直感的に把握できます。また、金融犯罪キルチェーンによって金融機関、セキュリティ担当者、捜査・分析に関わる関係者が共通言語を持ち、迅速かつ実践的に情報共有・議論を進めるための土台となることを目指しています。

この記事では、金融犯罪キルチェーンが必要とされている背景や、特長について詳しく説明します。

金融犯罪キルチェーンが必要とされる背景

金融犯罪対策では、部門や組織ごとに役割や視点が分断され一貫した対応が実施しづらい点が課題として長く指摘されてきました。部門間での共通言語やフレームワークがないために情報共有が滞り、その結果、初動の遅れや分析の浅さを招いてしまう構造的な問題が背景にあります。

この課題認識のもと、金融犯罪キルチェーンと方向性を同じくする取り組みは、数年前より米国を中心に進められてきました。FS-ISACの「Cyber Fraud Prevention Framework」や、ThreatFabric社の「Fraud Kill Chain」はその代表例です。ただし、これらは米国の制度や事例を中心に英語で整理されていることもあり、日本の企業・組織ではそのまま活用できません。だからこそ、日本の金融犯罪の実情に即した日本語のナレッジベースが必要であると考えています。

金融犯罪キルチェーンの特徴

金融犯罪キルチェーンは、「口座乗っ取り」や「投資詐欺・ロマンス詐欺」といった犯罪の攻撃種類ごとに、攻撃の各段階で犯罪者が用いる手口を「FC3 マトリクス」として一覧化したナレッジベースです。犯罪の流れを俯瞰することで、どの段階で何が起きているのか、各段階においてどのような対応や対策が取り得るのかを具体的に検討できます。

金融犯罪キルチェーン上では、横軸に犯罪の準備から実行、資金化までの段階を、縦軸に各段階において観測されている攻撃手口を配置しています（図1）。さらに上段には「口座乗っ取り」、「投資詐欺・ロマンス詐欺」などの犯罪種類を並べ、目的に応じて特定の犯罪種類を選択すると、日本国内で現在、実際に観測されている手口がハイライトされます（図2、図3）。

金融犯罪の全体像を一目で把握でき、実務での議論や対策検討を加速させます。

さいごに

犯罪者は手口や悪用する技術を常に変化させており、今日有効な対策が明日も通用するとは限りません。高度化・巧妙化する金融犯罪に対抗するためには、対策する側も常に学び、更新し続ける必要があります。今回公開したものは、バージョン0とでも言うべきものであり、今後も知見を集約しながら継続的に進化させていきます。

日々、多様な攻撃を仕掛けてくる犯罪者に立ち向かうには、手口や対策についての情報を関係者間で共有し、同じ地図を見ながら議論することが不可欠です。金融犯罪キルチェーンを、金融犯罪対策・サイバー犯罪対策において、どの部分に、誰を配置し、何をすべきかを議論し実行するためのナレッジベースとしてご活用いただけると幸いです。

金融犯罪キルチェーンにご興味がございましたら、FC3までお問い合わせください。

より詳しく知るにはこちら

金融犯罪対策センター（FC3）