2016.09.27(火)

振り込め詐欺の通話を録音しクラウド上でキーワードと照合、5分で警告通知を発信(ニフティ)

製品・サービス・業界動向 新製品・新サービス

 ニフティは、先だって実証実験の開始を発表した「振り込め詐欺検知システム」のデモの様子を29日、報道陣向けに公開した。

 「振り込め詐欺検知システム」は、同社が提供する「IoTサービス」の技術を利用して、自宅振り込め詐欺電話を解析し、危険性がある場合には、電話を受けた本人やその家族に通知するといったシステムとなる。

●詐欺に関するキーワードを検知

 解析の流れは、通話中の音声データを録音し、それをクラウドが収集。クラウドでは、音声データの文字化を行い、振り込み詐欺でよく使われるキーワードと照合する。音声データに一定数以上のキーワードが含まれていた場合には、「詐欺の危険性あり」として、詐欺電話がかかってきた電話機に対して自動音声による警告電話を発信、同時に家族に向けて、メールによる通知を行うという仕組みだ。

 振り込め詐欺かどうかを判断するキーワードに関しては、警視庁の犯罪抑止対策本部が提供する。

 デモでは、母親役の女性スタッフのもとに、詐欺師役の男性スタッフが電話。今回は、会社のお金を紛失して、一刻も早く入金しないと横領で訴えられてしまうから100万円を用意してくれという内容を想定して行われた。

 電話を受けてから約5分後、先ほど詐欺電話がかかってきた電話機に着信があり、「こちらはアットニフティ、振り込め詐欺検知サービスです。先ほどのお電話は詐欺の可能性があります」といった詐欺の危険性を通知する電話がかかってきた。

 そして電話とほぼ同時に家族を想定したスタッフのスマートフォンには、メールによる詐欺の危険性を報せる通知が届いた。

 電話を受けた本人と、家族に詐欺警告通知を行うことで、詐欺被害を2方向から防ぐことになる。

●警告通知までの約5分間は長いか短いか?

 ちなみに通話終了から解析・通知に至る約5分間という時間を長いとみるか、短いとみるかは意見が分かれるところだが、ニフティの説明によれば、振り込め詐欺電話を受けて、被害者が行動に移すまでの時間はおおよそ10分。5分であれば被害を未然に防ぐことが可能とのこと。

 現在の解析方法は、通話の冒頭5分の会話を録音し、その音声データをもとに文字化し、解析する方法をとっており、解析する通話時間が長くなれば、その分、解析に時間を要する。より検知精度を上げるならより長い通話時間の解析が必要になり、そのだけ通知までに時間がかかってしまい、迅速に危険を通知するなら短い通話時間の解析となるが、誤検知などの可能性も出てくる。

 10月から約半年に渡って行われる実証実験では、そうした懸念点を含めて実用し、適切な警告通知送信のタイミングを探ったり、解析する通話時間ごとの検知精度などを検証していく。

 今後は、サービス化に向けて検知精度向上を図るために、家族間で使われる会話の特徴をホワイトリストとして組み込んだり、声紋照合を組み込んでいくなどのソフト面の強化が検討されている。

 ハード面でも、現状は複数の機器(電話機、無線LAN搭載SDHCメモリカード、モバイルルーター、「スマートサーブ」専用機器の「サービスアダプター」の4つ)を使用したシステムとなるが、それをを統合したシンプルな構成のVPN機器や電話機器メーカーと連携したハードウェアの開発などを予定しているとのこと。

 なお、同システムは、2016年度中のサービス化を目標にしている。

怪しい時に電話とメールで警告! ニフティが「振り込め詐欺検知システム」のデモを公開

《防犯システム取材班@RBB TODAY》

編集部おすすめの記事

製品・サービス・業界動向 アクセスランキング

  1. 標的型攻撃向けの特化型対策製品が22%で拡大、サービスも7.6%で成長(IDC Japan)

    標的型攻撃向けの特化型対策製品が22%で拡大、サービスも7.6%で成長(IDC Japan)

  2. 保護者がスマートフォンへの理解を深めるパンフレットを公開、Wi-Fiの危険性やセキュリティ対策についても解説(愛知県)

    保護者がスマートフォンへの理解を深めるパンフレットを公開、Wi-Fiの危険性やセキュリティ対策についても解説(愛知県)

  3. 金融機関の口座データとFinTechサービスをセキュアに連携(日立)

    金融機関の口座データとFinTechサービスをセキュアに連携(日立)

  4. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  5. ゼロデイ攻撃やランサムウェアにも対応するエンドポイント新製品(ソフォス)

  6. 社内のファイル管理に特化した「FinalCode」の機能限定版を提供開始(デジタルアーツ)

  7. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  8. 横浜市港湾病院の元医師が患者約1万3千人分の個人情報を持ち出し

  9. 大学生・大学院生を対象にした無償のサイバーセキュリティ体験講座を開講(PwCコンサルティング)

  10. 仮想ブラウザとファイル無害化ソリューションを連携、自治体にも有効(アシスト、イーセクター)

  11. サイトの閲覧を制限するPS4向けのWebセキュリティサービスを提供開始(トレンドマイクロ)

  12. 「過去のエンドポイント保護は不要」、機械学習のマルウェア対策Cylance日本法人(Cylance)

  13. 「LINEモバイル」に「i-フィルター」を提供、ユーザは無料で利用可能(デジタルアーツ)

  14. サイバー攻撃統合分析プラットフォーム「NIRVANA改」が大幅に機能強化(NICT)

  15. AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格

  16. ISMSクラウドセキュリティ認証の認定を開始、認証基準を公表(JIPDEC)

  17. ドメイン名をランダム生成し続けるC&Cサーバを検知、RedSocks社製品の新版(ネットワールド)

  18. Linkedinでの情報流出を受け、一部ユーザーにパスワード変更を呼びかけ(Dropbox)

  19. インシデントレスポンスの自動化・効率化、およびインテリジェンスを提供(日本プルーフポイント)

  20. 能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×