不正検知と防止

不正検知によるセキュリティ被害の未然防止

蔓延し大きな損害をもたらす
不正行為

不正行為はどの業種でも増える一方で、電子取引業界だけでも2017 年には578億ドル を超える損失が計上されています。金融サービス業界が負担した、不正取引の1ドルあたりの経費(チャージバックや手数料、利息、人件費)は2.67ドルでした。ヘルスケア業界の不正行為に対する損害は1年あたり数百億ドルと推定されています。

増加する不正行為による損害
巧妙化する詐欺手口と従来のアプローチ

ますます巧妙化する詐欺手口

年々ますます巧妙な手口を使う詐欺師は、合成されたIDのネットワークを作り、そこに被保険者番号やマイナンバー、名前、電話番号、住所などの合法的な情報を組み入れています。従来の不正検知システムは、おおむね、顧客、市民、デバイス、医師、ヘルスケアプロバイダなどの事業エンティティの行動を個別分析して、通常とは異なる不自然なパターンを見出す方法に基づいています。

詐欺は、合成されたIDで作成された偽アカウントを使用して実行されます。詐欺師のアカウントは、正当なアカウントのように見え、動作もするため、従来の詐欺検知ソリューションが検出することは非常に困難です。不正を検出するには、個々のアカウントの動作を超えて、多くの場合、サードパーティのソースからの情報を組み合わせながら、アカウントのグループまたはエンティティ間の関係を長期間にわたって分析する必要があります。リレーショナルデータベース上に構築された従来の詐欺検知ソリューションは、この問題に対処できるようには設計されていませんでした。

不正検知にTigerGraphのグラフデータベースを活用する理由は?

TigerGraphのディープリンク分析による不正行為の検知

ディープリンク分析で不正行為を検知

ヘルスケアにおける不正行為を麻薬中毒治療センターの例で見てみましょう。あるヘルスケアプロバイダが、ある1つの麻薬中毒治療センターから、非常に多くの患者に対して治療薬を処方しています。この場合、従来の不正検知ソリューションでは、センターと医師に関する情報からは、まったく異常を発見することができません。

TigerGraphのディープリンク分析は、Thomson ReutersやDunn & Bradstreetなどのサードパーティソースからのエンタープライズナレッジグラフを利用して、麻薬中毒治療センターのすべての既知の管理者と、パブリックドメインにリスト化されている現在および以前の住所を検索します。管理者の以前の住所の1つは、薬物治療センターの患者に治療薬を処方する医師の住所に非常に近いものです。医師と管理者の間のこの隠れたリレーションシップを検出するために、TigerGraphは、患者の診察の請求、同じ患者の麻薬中毒治療センターの請求を8段階ホップし、それを住所や電話番号などのサードパーティのナレッジリポジトリデータと組み合わせてクエリを実行し、共謀を検知します。リレーショナルデータベース上に構築された従来の不正検知ソリューションでは、スキーマが厳格であるため、サードパーティからの新しいデータソースを組み込むことが困難です。また、計算量の多いデータベース結合を必要とするため、ディープリンク分析を実行することができません。

リアルタイム分析で不正行為を検知

不正検知には適時性が重要です。不正が検知されないまま、1分、1時間、1日が経過するごとに企業の損失ばかりでなく、お客様や市民の損失も増えていきます。TigerGraphは、この課題が解決できるように、リアルタイムでの不正検知を目的に設計されています。世界最大の移動体サービスプロバイダ、China Mobile (中国移動)は、9億人以上の契約者にサービスを提供しています。China Mobileは、TigerGraph を使って、前払い契約者による電話発信の不正行為を、通話のパターンからリアルタイムで検知して、詐欺師からと思われる通話があるとユーザーにリアルタイムで警告を送信し、詐欺である確率が高い場合は、コールセンターに通話を転送して調査の対象にします。

TigerGraphによるリアルタイムでのモバイルプロバイダの不正検知例
機械学習によって強化される不正検知の例

機械学習で不正検知を強化

通信事業者が取り扱うすべての通話、ヘルスケアに対する請求データ、社会保障給付金や金融サービスの支払い取引、これら各々の1%未満にしか不正行為は確認されていません。このため、機械学習モデルに不正行為が確認されたトレーニングデータが十分に足りず、不正検知を学習し精度を改善することができません。

TigerGraphのネイティブな並列グラフは、この課題に対処するために特別に作成されたものです。China Mobileでの電話ベースの不正検知の例について考えてみましょう。TigerGraphは、加入者間の関係を長期にわたって分析し、通常の顧客が所有する良質な電話と詐欺師が所有している疑いがある悪質な電話を特定することで、電話ごとに118を超える機能をリアルタイムで作成します。