巧妙化を極めるフィッシング詐欺などの犯行に対し、従来のルールベースによる検知は限界を
迎えつつありました
誤検知を劇的に削減し、顧客の利便性とセキュリティをいかに両立させたのか
インタビューに答えていただいた方のプロフィール
小玉 尚史様(コダマ ナオフミ)
リスク管理本部 副本部長
※※ご所属・肩書、2026年4月6日掲載時点
AI導入の背景と限界
ーーまず、不正送金対策や不正検知の高度化が必要になった背景を教えてください。従来の仕組みでは、どこに限界があったのでしょうか。
小玉氏: 当社ではコンプライアンス統括部が、金融犯罪対策を含め所管しています
そこで、ラック社のAIソリューションをPoC(概念実証)で利用し、成果が出たため組み込みを決定しました
ーーAI活用を検討するにあたり、自社開発ではなく外部サービスの活用を選んだ理由は何でしたか。
小玉氏: マーケットを見渡しても、振り込みの領域においてAIを導入している実績がそもそもほとんど見当たりませんでした
現行システムの深堀と導入プロセス
ーー不正送金対策AIとして複数ソリューションを比較検討したと思いますが、選定の決め手や評価軸を教えてください。
小玉氏: 最終的な「AIの性能(検知・誤検知の割合)」を見るのはもちろんですが、先程も申し上げたとおり、「振り込みにAIを組み込んで保留する」という事例がほぼありませんでした
ーーPoC段階ではどのような検証を行い、困難だった点は何でしたか?
小玉氏: 当社では昨年5月にルールベースの振り込み保留を入れ、12月にAIでの振り込み検知を入れるという2段階を踏みました
また、システム的に「勘定系からデータを持ってくると負荷がかかる」「認証系から取ろうとするとどうなるか」といった、データ取得元の選定範囲を広げすぎず、かつ最大化するという調整も工夫した部分です
ーーAIモデルを本番運用で稼働させるために、システム連携やリアルタイム性の確保で最も苦労した点は何ですか。
小玉氏: 性能面に関して特に注意し、計画段階から慎重に対応しました
また、少しでも処理速度を向上させるためにデータの加工や分岐処理などは基本的に既存システム側で対応し、AIサービス側は判定処理に注力させる、といった工夫を行いました
効果や誤検知との戦いとAIの育成
ーー振込保留件数を劇的に削減(例:98%減)された成果の裏で、見逃しとのバランス調整はどう行っていますか?
小玉氏: 効果は非常に大きく、具体的な数字では申し上げる事は出来ませんが、概念的に例えると1日10万件の振り込みに対して、ルールベースでは1,000件ほど止めていたとすれば、AIを導入する事により誤検知を一桁台の件数にまで減らすことができました
ただ、導入時のAIが学習しているデータは、過去の限定的なフィッシング発生時のデータです
ーーその「赤ちゃん」のAIをどのように実運用でカバーしているのでしょうか?
小玉氏: 現在、導入後初めてのAIの再学習(フィッシング以外の不正送金手口の追加)を行っています
それ以外でも、AIがまだ検知できない手口の発生も想定し、システム上で「ルールベースとAIの比率を自由に設定できる」ような開発も完了しています
先行導入済みのルールベース閾値は短時間で速やかに再調整できる仕様にもしており、AIがカバーしきれないユニークな手口が発生した際は、ルールベース側で閾値を変更することでAI再学習前でもすみやかにリカバリーできる体制をとっています
フィッシングによる不正送金対策に限れば、振込保留以外の多くの対策も実施したため、この数年は当社においては大きな被害は出ていない状況です
ーー誤って止められた正常な取引に対する、ユーザーへのフォロー体制はどう設計していますか?
小玉氏: 大半の正常な振り込みは止められることなく、そのまま実行されます
一時的振り込みを保留する場合、リスクが一定以下のものは「OTP(ワンタイムパスワード)による追加認証」、
リスクが一定以上のものは「当社のコールセンターにお電話をいただいて直接本人確認をさせていただく」という動線にしています
当社はインターネット専業銀行ですので、メガバンクさんのように支店などの実店舗はありません
コールセンターのキャパシティも無限ではありませんから、お客さまに不便をおかけしないようにコントロールしています
AIへのサプライチェーン攻撃対策
ーーAIへのサイバー攻撃や脆弱性の悪用などサプライチェーン攻撃リスクへの対応方針を教えてください。
小玉氏: 犯罪への対策は、今回の振り込み保留以外にも多くの対策を多層的に行っています
BCP(事業継続計画)の観点では、万が一ラック社側のAIが止まったとしても、当社のルールベースの判定は動き続けることができる仕様となっているため、全ての機能が停止するわけではありません
組織のAI導入と今後の展望
ーーauじぶん銀行では、不正送金対策以外にも、AIを用いた顧客提案や業務改善を進めていますが、全社でAI活用を横展開する際の共通原則はありますか。
小玉氏: リスク部門・ガバナンス部門にてAI利用に関する規程を策定し、共通原則のもと利用者が安心してAI活用を推進できる環境を整えています
ーーそもそも銀行での対顧客に影響するAI導入自体が珍しいのですが、新規技術の取り込みが奨励される組織的なカルチャーがあるのでしょうか?
小玉氏: 当社の場合はインターネット専業銀行であり、経営陣を含めた社員はITのバックボーンも持ち、新しいシステムの活用などに対するリテラシーが高いことが大きいです
現場からの「PoCの結果がどうなるかは分からないが、まずは検証をしてAIを入れていきたい」という提案に対しても、頭ごなしに否定するのではなく「ぜひやってみてほしい」と後押しされるカルチャーがあります
ーーauじぶん銀行として、次に強化したいAI活用領域があれば教えてください。
小玉氏: 事業拡大や業務効率化等により要望の多いシステム開発の効率化や、顧客行動や社会情勢等の市場動向への柔軟な対応が必要となるローン審査のAI活用などです
ーー最後に、AIをセキュリティ運用へ取り入れたい企業へ、メッセージをお願いします。
小玉氏: 会社のカルチャーや考え方の観点で、「経営陣がAIについて理解をしていて、会社としてしっかりと取り込むべきもの」という強いリーダーシップが重要です
謝辞
従来のルールベースの限界を認め、AIという新たな武器を手に不正送金対策を劇的に進化させたauじぶん銀行
また、同広報部の三田様にも早急にインタビュー調整を頂きました。
皆様多忙の中ご協力いただき、心より御礼申し上げます。
なお、本記事の編集方針・記述の最終的な責任は合同会社ロケットボーイズ(セキュリティ対策Lab)にあります。
とは?種類・メリット・注意点をわかりやすく解説-200x200.png)







