メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年5月21日

不正な銀行口座開設の手口とその対策 (JA)

盗まれたID、合成された個人情報、ディープフェイクによる生体認証攻撃、マネーミュールの勧誘、デバイスの難読化など、不正行為者が銀行口座を開設するために使用する手口と、それぞれの段階を阻止するための対策を詳細に解説します。.

By Didit更新日
how-fraudsters-open-bank-accounts.png

すべての不正な銀行口座は、オンボーディングから始まります。不正アナリストが被害(不正な送金、資金洗浄、偽造された身元に基づく信用枠の利用)を把握する頃には、口座はすでにKYCを通過しています。不正行為は、顧客が存在する前に発生しているのです。

この記事では、不正行為者が使用する手口を段階的に分解し、それぞれの技術を阻止する対策と対応付けて説明します。

主なポイント

  • 口座開設詐欺は、本人情報取得、書類作成、生体認証回避、デバイスとネットワークの難読化、口座開設後のマネーミュール利用という5つの段階で進行します。
  • 各段階には特定の技術的対策があります。他の対策なしに1つだけを修正することは、不正行為者が狙う抜け穴となります。
  • ベースラインのKYCコアフロー(ID認証 + パッシブ生体認証 + 顔照合 1:1 + デバイス&IP分析)は、最も一般的な攻撃経路を1回あたり0.33ドルで阻止します。
  • AMLスクリーニングは、IDが本物であったために書類チェックを通過したマネーミュールの身元を検出します。これは、個人情報が偽造されたのではなく、勧誘されたケースです。
  • デバイス&IP分析は、DUPLICATED_DEVICE_FINGERPRINTDEVICE_RECOVERED_HIGH_CONFIDENCEなどのシグナルによって不正グループを特定します。これらは、1人のオペレーターが共有されたマシンプールから多数のオンボーディングセッションを実行する際に現れるシグナルです。

ステージ1:本人情報の取得

不正行為者がオンボーディングフローに触れる前に、データベースチェックを通過する氏名、生年月日、書類番号が必要です。これらを入手するには3つの方法があります。

盗まれた本人情報が最も一般的な出発点です。データ侵害、フィッシング、ダークウェブ市場を通じて、不正行為者は本物の氏名、住所、ID番号、場合によっては元の書類のスキャン画像にアクセスできます。これらはKYCフローが要求する情報のほとんどを満たします。

合成された本人情報は、本物と架空の要素を組み合わせたものです。本物の社会保障番号(または国民ID番号)と、偽造された氏名、生年月日を組み合わせます。ID番号が有効であるため、フォーマットとチェックサムのチェックを通過します。合成詐欺は、キャッシュアウトする前に履歴を構築するため、信用取引において特にコストがかかります。

サービスとしての本人情報は、組織化された犯罪ネットワークが完全なキット(古くなった書類画像、公共料金の請求書、すでにテスト済みの特定のオンボーディングフローの手順)を販売するものです。

阻止するもの:フォーマットチェック以上の書類認証。14,000以上の書類テンプレートに対するOCR、MRZとバーコードの解析、NFCチップの読み取りを、政府登録機関に対するデータベース検証と組み合わせます。盗まれた本物のIDと偽造された合成IDは、この層で異なる特徴を残します。

ステージ2:書類の偽造と操作

盗まれたID番号は、それに一致する画像がなければ役に立ちません。不正行為者は3つの方法で書類を作成します。

テンプレート編集は初歩的な手口です。正規の書類の高解像度スキャンを購入し、不正ツールで写真やデータを置き換えます。安っぽい偽造は明らかですが、巧妙に作成されたものは、訓練されたMLモデルでなければ検出できません。

印刷して再撮影された書類は、一部のインジェクション検出防御を回避します。不正行為者は偽造書類を印刷し、良好な照明で撮影して提出します。これは、書類分類器が本物の取得から期待する物理的なアーティファクト(粒子、影、反射)を導入しようとするものです。

AI生成書類は新たな攻撃ベクトルです。生成モデルが、人間のレビュー担当者を欺くほど現実的な合成書類画像を生成します。

阻止するもの:書類の生体認証分析(平坦/印刷された表面の検出)、複数フレームの一貫性チェック、不正パターンで訓練されたML分類器。NFCチップの読み取りは最も強力な対策です。チップが暗号的に検証されれば、その書類は本物です。

ステージ3:生体認証の回避 — 生体認証チェックの突破

偽造書類を持った不正行為者でも、顔が一致する必要があります。攻撃には2つの形態があります。

プレゼンテーション攻撃:印刷された写真、別の電話のビデオ、またはカメラの前にかざされた3Dマスク。最新の生体認証モデルは、これを阻止するためにiBeta PADレベル1の認証を受けています。

デジタルインジェクション攻撃は、カメラを完全にスキップします。不正行為者は、仮想カメラソフトウェアまたはブラウザAPIのオーバーライドを使用して合成ビデオストリームを注入します。瞬きや追跡を指示通りにアニメーション化されたディープフェイクの顔が、まるで本物のカメラから来たかのように生体認証モデルに提供されます。物理的な環境は不要で、プログラム的に規模を拡大できます。対策には、仮想カメラドライバーの検出、フレームレベルのディープフェイク分類器、API傍受チェックが含まれます。

阻止するもの:2秒未満の推論時間と200以上の不正シグナルを持つパッシブ生体認証(0.10ドル)と、ライブの顔を書類の肖像画と照合する顔照合 1:1(0.05ドル)を組み合わせます。

ステージ4:デバイスとネットワークの難読化

数十の口座を運用する不正グループは、単一のIPと1台のマシンからそれを行うことはできません。運用パターンは、VPN、プロキシ、またはTorを介してIPをローテーションし、フィンガープリントシグナルをランダム化するアンチ検出ブラウザを使用し、仮想マシンまたはエミュレーターからセッションを実行することです。目標は、各セッションで異なる場所の異なる人物のように見せることです。しかし、基盤となるハードウェアとネットワークインフラが再利用されていることが手がかりとなります。

阻止するもの:すべてのセッションで自動的に実行されるデバイス&IP分析(0.03ドル)。これは、GPUシグナル、ブラウザビルド、キャンバスレンダリング、ハードウェア属性から安定したデバイスフィンガープリントを捕捉し、これらを以前のすべてのセッションと照合します。また、接続を強化します。VPNとプロキシの検出、Torとデータセンターの出口ノードの検出、国と書類の一貫性の確認などです。

グループ検出で最も重要な2つの警告:

  • DUPLICATED_DEVICE_FINGERPRINT — 同じ永続的なフィンガープリントが、以前のセッションで別のIDの下に現れた場合。
  • DEVICE_RECOVERED_HIGH_CONFIDENCE — 永続的なIDが変更された(ストレージがクリアされた、シークレットモード、再インストールなど)が、v2リカバリーモデルがそれでもデバイスを一致させた場合。

どちらも設定可能です:レビュー、ハード拒否、またはフラグ付き承認。

ステージ5:マネーミュールの勧誘と活動化

すべての不正な口座が本人情報窃盗犯のものであるとは限りません。かなりの割合が、本物の書類を使用する本物の人物によって開設されています。彼らは、資金を受け取って転送することで手数料を得ると言われて勧誘されたマネーミュールです。KYC書類は本物です。不正行為は、彼らが同意した内容にあります。

マネーミュールはしばしば、制裁リスト、PEP(政治的影響力のある人物)、ネガティブメディア、または法執行機関の監視リストに載っている組織犯罪ネットワークと関連しています。オンボーディング時にAMLスクリーニング(0.20ドル、1,300以上のリスト)を実行することで、既知のマネーミュールネットワークの関連人物が活動的な口座になる前に検出できます。継続的なAMLモニタリング(0.07ドル/ユーザー/年)は、リストが更新されるたびに再スクリーニングを行います。

阻止するもの:オンボーディング時のAMLスクリーニングと継続的なモニタリング。既知の行為者やオンボーディング後に現れるネットワークメンバーを検出します。

Diditが提供するもの

上記の5つの段階はそれぞれ、KYCコアフローのモジュールに直接対応しています。

ベースラインバンドル(ID認証 + パッシブ生体認証 + 顔照合 1:1 + デバイス&IP分析)は、1回のセッションで0.33ドルで実行され、ステージ2~4をカバーします。AMLスクリーニング(0.20ドル)を追加すると、ミュール勧誘(ステージ5)までカバー範囲が拡大します。すべてのモジュールは順番に実行され、結果は1つの決定ペイロードとして返されます。

curl -X POST 'https://verification.didit.me/v3/session/' \
  -H 'x-api-key: YOUR_API_KEY' \
  -H 'Content-Type: application/json' \
  -d '{
    "workflow_id": "YOUR_WORKFLOW_ID",
    "vendor_data": "user-123",
    "callback": "https://yourapp.com/post-kyc"
  }'

セッションURLはユーザーに送られます。決定はWebhook(session.status.updated)またはGET /v3/session/{sessionId}/decision/を介して返されます。

Diditは、EU加盟国政府(スペイン財務省/スペイン銀行/SEPBLAC)により、対面認証よりも安全であると正式に認められている唯一の本人確認プロバイダーです。毎月500件まで無料で認証でき、最低利用額はありません。

利用事例

ネオバンクの口座開設 — 0.33ドルのコアフローが主な攻撃対象に対処します。規制要件とミュール検出のためにAMLスクリーニングを追加します。

クレジットと融資 — ここでは信用枠がペイロードとなるため、合成ID詐欺が最も多く発生します。NFCチップの読み取りにより、書類が本物であることの暗号的確実性が高まります。

仮想通貨取引所のオンボーディング — ウォレットスクリーニング(1回あたり0.15ドル、またはBYOKで0.02ドル)は、KYC後の仮想通貨詐欺領域までカバー範囲を拡大します。

よくある質問

不正行為者が銀行口座を開設する最も一般的な方法は?

盗まれた本人確認書類とデバイスの難読化を組み合わせたものです。不正行為者は本物のPIIと偽造された書類画像を使用し、VPNやアンチ検出ブラウザを通じてセッションをルーティングします。書類認証は偽造画像を検出し、デバイス&IP分析はインフラを検出します。

DUPLICATED_DEVICE_FINGERPRINTとは具体的に何を意味しますか?

以前のセッションで同じ永続的なデバイスフィンガープリントが別のIDの下に現れたことを意味します。これは、複数のアカウントを使用しているか、マネーミュールグループであるという強力なシグナルです。ポリシーに基づいて応答を設定できます。レビュー、ハード拒否、または手動調査のためのフラグ付けなどです。

完全に不正に強いオンボーディングフローの費用はいくらですか?

KYCコアフローは0.33ドルです。AMLスクリーニングを追加すると0.53ドルになります。毎月500件まで無料で認証でき、最低利用額はありません。

始めましょうか?

口座開設詐欺は、口座が存在する前、資金が移動する前、不正アナリストが関与する前に、インフラ層で防止できます。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
不正な銀行口座開設の手口と対策 | Didit.