Skip to content
Published on

AI 不正検知 & マネーロンダリング対策 (AML) 2026 完全ガイド — Sardine・Unit21・Hawk AI・ComplyAdvantage・Sumsub・Persona・Alloy・Featurespace・Feedzai・NICE Actimize・Quantexa・Chainalysis 徹底解説

🇰🇷KO🇺🇸EN🇯🇵JA
Split View필사 모드
Authors

プロローグ — 不正検知が産業地図を書き換えた年

2024年2月5日、英国エンジニアリング企業Arupの香港事務所の経理担当者は、CFOと他の役員が参加するビデオ会議の後、2,500万USDを15回に分けて送金した。参加者全員がディープフェイクで、本物のCFOはロンドン本社にいた。

5月に香港警察が事件を公表した時、世界のセキュリティ・金融業界は同じ結論に達した。

  • 生成AIは不正のコストを1桁分下げた。
  • 静的な書類検証だけではKYCもAMLも不十分だ。
  • 「ディープフェイク検知」は研究テーマではなく、決済フローの必須機能になった。

同時期に他の危機も重なって発生した。

  • 北朝鮮 Lazarusグループ — Chainalysisの追跡で2024年に仮想通貨取引所から14億USDを盗難。
  • 豚屠殺詐欺(pig butchering) — 米国FBIの2024年インターネット犯罪報告書で年間損失約50億USD。
  • 合成ID(synthetic identity) — 米FTCが2024年クレジットカード詐欺類型1位として指摘。

その結果、AI不正検知・AML産業は劇的に拡大した。Visaは2024年9月にFeaturespaceを約10億USDで買収する旨を発表、EU AML当局(AMLA)がフランクフルトで正式に立ち上がり、韓国FIU(金融情報分析院)は2025年の特定金融情報法施行令改正でAIトランザクション監視を明文化した。日本の三菱UFJ銀行は2024年にHawk AIとのパイロットを開始している。

本稿は70以上のツールと法令を一気通貫で整理する。モダンFintechプラットフォーム、KYC、レガシーAML、仮想通貨、カード決済、ディープフェイク検知までを一息で見渡す。

1章 · 2024-2026 不正検知業界の4大ショック

業界地形を変えた主要イベントを時系列で整理する。

  • 2023年7月 — 米国FedNow即時決済システム稼働開始。24/7即時精算環境が不正対応時間を分単位に圧縮。
  • 2024年2月 — Arup香港のディープフェイク2,500万USD送金事件。
  • 2024年9月 — VisaがFeaturespace(ARICプラットフォーム)を約10億USDで買収すると発表。
  • 2024年11月 — Forterがオランダのアンチマネロンスタートアップ Sentinelsを買収。決済不正とAMLが統合。
  • 2025年1月 — EU AML当局(AMLA)がフランクフルトで正式稼働。
  • 2025年4月 — 米国FinCENがAIトランザクション監視向けモデルリスク管理ガイドライン草案を公表。
  • 2025年8月 — 韓国金融委、特定金融情報法施行令改正で仮想資産事業者(VASP)のトランザクション監視義務を強化。
  • 2026年1月 — EU 6AMLDが完全施行。EU仮想資産市場規則(MiCA)のトラベルルール発効。

これら8つのイベントが意味するところはひとつ。2026年の不正対応はもはや静的ルールではなく、AIモデル・グラフ・ディープフェイク検知が連動するシステムだ。

2章 · 不正検知 vs AML — 何が違うのか

似ているようで異なる2つの領域だ。

  • 不正検知(Fraud Detection) — 利用者本人の意図しない決済・アカウント乗っ取り・なりすまし。被害者は顧客本人。カード不正、口座乗っ取り(ATO)、振込詐欺(APP)、返金不正など。
  • マネロン対策(AML) — 利用者が意図的に資金の出所を隠す行為。被害者は社会。薬物・テロ・人身売買資金など。

規制面でも異なる。

  • 不正はおもにPCI DSS、EMV 3DS、PSD2 SCA(EU)。
  • AMLはFATF勧告、米国BSA、EU 6AMLD、韓国特定金融情報法、日本犯罪収益移転防止法。

プラットフォーム面では融合が進む。Sardine、Unit21、Hawk AI、Feedzai、Featurespaceはいずれも「Fraud + AML 統合プラットフォーム」を標榜する。同じ取引データから不正信号とマネロン信号を同時に抽出する方が効率的だからだ。

[不正検知 vs AML の信号の違い]
  不正検知
    - 行動異常(時間・端末・位置の差)
    - カード/口座のID不一致
    - 速度(velocity)異常
    - 金額異常(平常比)

  AML
    - パターン異常(stratification, smurfing, layering)
    - リスク国・制裁対象との取引
    - PEP(政治的に重要な人物)取引
    - 現金/暗号資産の交換パターン
    - 不自然な法人構造(shell company)

3章 · なぜAIか — ルールベースの限界

不正・AML領域でAI/ML導入が加速した理由を整理する。

  • 誤検知(False Positive)問題 — 従来のルールベースAMLは誤検知率が95-98 %に達する。SAR(疑わしい取引報告)1件あたりアナリストが平均4-8時間を消費。
  • 新パターンへの適応 — 犯罪者はルールを継続的に回避する。MLはラベル無しの異常値(anomaly)を学習。
  • グラフ分析 — 資金フローはグラフ構造。グラフニューラルネット(GNN)が従来ルールを掻い潜る多段階マネロンを捕捉する。
  • NLPによるSAR作成 — アナリストの最大の負担はSARの記述。生成AIが初稿を作りアナリストがレビュー。
  • ディープフェイク対応 — 静的なKYC書類は生成AIで5分で偽造可能。ライブ動画・音声検証が必須。

核心は「AIがアナリストを置き換える」ではなく、**「アナリストが見るキューの品質を上げる」**点にある。米FinCENの2025年ガイドラインもモデルリスク管理(MRM)・説明可能性(XAI)を強調している。

4章 · Sardine — モダンFintech向け不正検知 + AML

Sardine(sardine.ai)は2020年設立。元Coinbase不正部門長のSoups Ranjan、Aditya Goel、Jose Marquesが共同創業。

  • ポジショニング — Fintech・仮想通貨取引所・ネオバンク向けに「Fraud + AML + Compliance」を単一プラットフォームで提供。
  • デバイスインテリジェンス — キーストロークパターン、デバイスフィンガープリント、行動生体認証。
  • トランザクション監視 — リアルタイムルール + MLスコアリング。
  • ケース管理 — アナリスト業務フローと統合。
  • 公開顧客(一部) — FTX以前のCoinbase、Brex、Visa、Rampなど。

差別化のポイントは、不正信号を決済直前で捕捉し、同じ信号をAMLルールにも再利用する設計思想だ。シリーズBで約7,000万USDを調達、2024年シリーズCで追加調達。APIインテグレーションが速くFintech親和的な価格帯で、米国・EU・アジアのモダンFintechに急速に浸透している。

5章 · Unit21 — Fraud + Compliance Ops 運用プラットフォーム

Unit21(unit21.ai)は2018年設立。Trisha KothariとClarence Chioが共同創業。Y Combinator出身。

  • ノーコードルールエンジン — アナリストが直接ルールを書きテストできるUI。
  • ケース管理 — SAR作成パイプラインを含む。
  • グラフ可視化 — 資金フローと関連口座をノード・エッジで表示。
  • 公開顧客(一部) — Chime、Coinbase、GoPay、Intuit、Lithic。

Unit21の強みは「アナリストがアナリストのために作った」UIだ。Trisha KothariがAffirmで不正運用を担当していた経験が源流。2024年シリーズCで約4,500万USD調達。

NICE Actimize・SASなどエンタープライズが5-10年の導入サイクルを要する一方、Unit21は3-6ヶ月でプロダクション投入を狙う。

6章 · Hawk AI — ミュンヘン発のトランザクション監視

Hawk AI(hawk.ai)は2018年にドイツ・ミュンヘンで設立。Tobias SchweigerとWolfgang Bernerが共同創業。

  • ポジショニング — トランザクション監視 + 制裁スクリーニング + KYCリスク評価を統合。
  • 説明可能なML — EU規制環境に合わせXAI(Explainable AI)を優先。
  • クラウドネイティブ — Google Cloud基盤。
  • 公開顧客(一部) — Mambu、Visma、Ratepay、North American Banking Company、三菱UFJ銀行(2024年パイロット)。

Hawk AIのアーキテクチャはEU 6AMLDと将来の7AMLDを直接の対象としている。2024年シリーズCで5,600万USDを調達、Sands Capitalがリード。三菱UFJとのパイロットはアジア進出の旗艦事例。

7章 · ComplyAdvantage — 制裁・ネガティブメディア・AML

ComplyAdvantage(complyadvantage.com)は2014年に英国ロンドンで設立。Charles Delingpoleが創業。

  • 制裁スクリーニング — OFAC、EU、UN、UK HMT、30以上の管轄区域の制裁名簿。
  • PEPデータベース — 政治的に重要な人物。
  • ネガティブメディア(Adverse Media) — グローバルニュースから危険人物を抽出。NLPベース。
  • トランザクション監視 — ルール + ML。
  • 公開顧客(一部) — Affirm、Coinbase、Allianz、Curve。

差別化は**「グローバルなネガティブメディアをNLPで自動分類する能力」**だ。毎日数百万件のニュースを収集し、危険人物・企業とマッチングする。2022年Goldman SachsがリードしたシリーズDで7,000万USD調達。

韓国・日本進出は限定的だが、グローバルFintechはComplyAdvantageを標準採用するケースが多い。

8章 · Featurespace — Visaが買収したARICエンジン

Featurespace(featurespace.com)は2008年に英国ケンブリッジで設立。David Excellがケンブリッジ大学工学部から創業。

  • ARIC Risk Hub — リアルタイム行動分析エンジン。
  • 適応行動分析(Adaptive Behavioral Analytics) — ユーザーごとの正常行動プロファイルを動的に学習。
  • 顧客 — HSBC、NatWest、RBS、TSYS、Worldpayなど。
  • 2024年9月 — Visaが約10億USDで買収を発表、2025年に完了。

Visaの買収は明確な業界メッセージを発した。「カードネットワークが不正検知AIを内製化する」。Mastercardも2017年にBrighterionを買収済みで、2024年にはRecorded Futureを30億USDで買収し不正インテリジェンスを強化した。

9章 · Feedzai — ポルトガル発の統合リスクプラットフォーム

Feedzai(feedzai.com)は2011年にポルトガル・コインブラで設立。Nuno Sebastião、Paulo Marques、Pedro Bizarroが共同創業。

  • MLベースの不正検知 — 決済、口座開設、AML。
  • グローバル顧客 — Citi、Mashreq、Standard Chartered、Lloyds Banking Group、ICBC。
  • 2021年 — シリーズDで2億USD調達、KKRがリード、評価額は約16億USD。
  • OpenML Engine — データサイエンティストが独自モデルをデプロイ可能。

Feedzaiは大手グローバル銀行を直接ターゲットする。NICE Actimize、SAS、Oracle FCCMと直接競合するモダンな代替ポジションを取る。

10章 · Quantexa — エンティティ解決(Entity Resolution)のチャンピオン

Quantexa(quantexa.com)は2016年に英国ロンドンで設立。Vishal Marriaが創業。

  • エンティティ解決(Entity Resolution) — 散在するデータから同一の人物・法人を識別。
  • コンテキスト意思決定インテリジェンス(CDI) — グラフ + ML。
  • 顧客 — HSBC、Standard Chartered、BNY Mellon、Vodafone。
  • 2023年 — シリーズEで1億2,900万USD調達、評価額約18億USD。

マネロンの本質は「法人を介した正体隠蔽」だ。Quantexaの強みは数十カ国の法人登記・ニュース・内部データを結びつけ実質的支配者(UBO)を追跡する能力だ。EU AMLR(マネロン規則)のUBO登録義務化と相まって需要が急増している。

11章 · Sentinels(Forter買収) — Fraud + AML 融合

Sentinels(sentinels.ai)は2019年にオランダ・アムステルダムで設立されたAMLスタートアップ。2024年11月に決済不正専門のForterが買収。

  • トランザクション監視 — ルール + ML、EU規制環境向け。
  • 顧客 — Mollie、bunqなど EU Fintech。
  • 買収効果 — Forterのカード・決済不正データと Sentinels の AML トランザクションデータが結合。eコマース決済不正と AML が一つのプラットフォームで処理される初の主要事例。

この取引は業界全体の方向性を示す。不正検知とAMLの境界は急速に溶解している。

12章 · Sumsub — グローバル本人確認の標準

Sumsub(sumsub.com)は2015年設立。Andrew Sever、Jacob Sever、Peter Severが共同創業。本社は英国ロンドン。

  • グローバルID検証 — 200以上の国・地域の身分証・パスポートに対応。
  • ライブネスチェック — セルフィー + 動画で実在人物を確認。
  • AMLスクリーニング内蔵 — 制裁名簿・PEP。
  • KYB(Know Your Business) — 法人検証。
  • トラベルルール — 仮想資産事業者向けモジュール。
  • 顧客 — Bitpanda、Wirex、Pasha Bank、Bybitなど1,500社以上。

Sumsubの特徴は「ライブネス + 文書OCR + AMLスクリーニング」を統合SDKで提供する点。韓国・日本進出にも積極的で、韓国では Bithumb 等の仮想通貨取引所が部分採用している。

13章 · Persona — オンボーディング + 検証オーケストレーション

Persona(withpersona.com)は2018年に米サンフランシスコで設立。Rick SongとCharles Yehが共同創業。

  • 柔軟なKYCワークフロー — ビルディングブロックで本人確認フローを設計可能。
  • インスタントリンク — 単一リンクで多段階検証。
  • AMLデータベース統合 — Refinitiv、ComplyAdvantageなどの外部データ。
  • 顧客 — BlockFi(過去)、Robinhood、Square、OpenAI、Mercury Bank。

Personaの強みは「コード一行書かずにコンプライアンスチームがワークフローを修正できる」点。2022年シリーズDで1.5億USD調達、評価額約15億USD。

14章 · Alloy — KYCオーケストレーションハブ

Alloy(alloy.com)は2015年に米ニューヨークで設立。Tommy Nicholas、Laura Spiekerman、Charles Hearnが共同創業。

  • オーケストレーション層 — 60以上のデータソースを単一APIで統合。Socure、LexisNexis、Sentilinkなど。
  • 意思決定エンジン — ルール + MLベースで自動承認/拒否/レビュー。
  • 顧客 — Ramp、HMBradley、Plaid、Marqeta、Ally Bank、Brex

Alloyのポジショニングは他のKYCベンダーと異なる。Alloy自身はKYCを実施せず、複数のKYCデータソースを統合・調整する。「KYCのPlaid」とも呼ばれる。2022年シリーズCで1億USD調達、評価額約15億USD。

15章 · Onfido・Jumio・Veriff — ID検証3強

文書 + セルフィー検証分野のグローバル3強。

  • Onfido(onfido.com) — 2012年英国ロンドン設立。2024年4月にEntrustが買収。Revolut、Bunq、Bitstampなどが顧客。AIライブネスに強み。
  • Jumio(jumio.com) — 2010年設立、米国本社。200以上の管轄区域の書類対応。United Airlines、HSBCなど大企業比率が高い。
  • Veriff(veriff.com) — 2015年エストニア・タリン設立。Kaarel Kotkasが創業。Wise、Bolt、DeelなどEU Fintechが主要顧客。2022年シリーズCで1億USD調達。

3社ともライブネス(実在人物の確認)と文書検証を中核とする。2024年以降ディープフェイク耐性のライブネスv2/v3をリリース。

16章 · Trulioo・Socure・iProov — グローバル・米国・生体

3つの補完的カテゴリ。

  • Trulioo(trulioo.com) — 2011年カナダ・バンクーバー設立。グローバルID検証に特化、195カ国のデータソース。2021年シリーズDで3.94億USD調達、評価額約16億USD。
  • Socure(socure.com) — 2012年米国設立。**合成ID検知(Synthetic ID Detection)**に強み。PHEMI、Sentilinkを買収。米国KYC市場シェア上位の常連。
  • iProov(iproov.com) — 2011年ロンドン設立。顔ライブネス専業。Genuine Presence Assurance特許。英国Home Office、シンガポールSingPassが採用。

その他、Yoti(英国、デジタルID + 年齢確認)、FaceTec(米国、3D顔ライブネス)、Daon(米・アイルランド、マルチ生体)が同カテゴリで言及される。

17章 · レガシー + エンタープライズAML — NICE Actimize・SAS・Oracle FCCM

大手グローバル銀行市場は依然レガシー4強が支配している。

  • NICE Actimize(niceactimize.com) — イスラエルNICEの子会社。AML、不正、市場乱用、通信監視までフルスタック。トップ50グローバル銀行の大半が利用。
  • SAS AML(sas.com) — 米国SAS InstituteのAMLモジュール。統計に強み。2024年からSAS Viya 4クラウドネイティブへ移行。
  • Oracle FCCM(Financial Crime and Compliance Management) — Oracle子会社、Mantasベース。
  • Fiserv — 米国。自社AML + カード不正モジュール。

その他、NetReveal(BAE Systems Applied Intelligence)FICO Tonbeller(Siron)、LexisNexis Risk SolutionsRefinitiv World-Check(LSEG)が同列で言及される。導入サイクルが長く(5-10年)、ライセンス費用は数百万USD規模から。

18章 · Chainalysis・TRM Labs・Elliptic — 仮想通貨AML 3強

仮想通貨の合法化・機関化が進むほどブロックチェーン分析業界も拡大する。

  • Chainalysis(chainalysis.com) — 2014年NY設立。Michael Gronager、Jonathan Levinが共同創業。仮想通貨AML市場シェア1位。米IRS、FBI、韓国検察など政府顧客多数。2022年シリーズFで1.7億USD調達、評価額約86億USD。
  • TRM Labs(trmlabs.com) — 2018年SF設立。Esteban Castaño、Rahul Rainaが共同創業。政府・銀行中心。
  • Elliptic(elliptic.co) — 2013年ロンドン設立。James Smithが創業。仮想通貨取引所・Fintech中心。
  • Crystal Blockchain — Bitfury子会社、東欧で強い。
  • Solidus Labs — 市場操作・不正検知に特化。

2024年最大の出来事は北朝鮮Lazarusグループの14億USD盗難追跡だ。ChainalysisとTRM Labsが共同で資金フローを可視化し、OFAC制裁発動につながった。

19章 · カード + 決済不正 — Stripe・Adyen・Riskified・Forter・Signifyd・Sift・Kount

決済処理事業者・eコマース専用の不正検知ツール。

  • Stripe Radar(stripe.com/radar) — 決済に組み込まれたML。Stripe利用者にはほぼ無料で提供。チャージバック保護も。
  • Adyen RevenueProtect — 同様の決済処理事業者内蔵モデル。
  • Riskified(riskified.com) — 2013年イスラエル設立。eコマース向けチャージバック保証。
  • Forter(forter.com) — 2013年イスラエル設立。eコマース。2024年にSentinelsを買収しAML領域へ進出。
  • Signifyd(signifyd.com) — 2011年米国設立。類似のチャージバック保証モデル。
  • Sift(sift.com) — 2011年米国設立。MLベースの不正 + コンテンツモデレーション。
  • Kount — 2007年米国設立。2021年Equifaxが買収。

チャージバック保証モデルはeコマースが不正リスクを外部化する手段だ。2024年は合成ID詐欺の増加でこれらベンダーの検証レベルも引き上げられた。

20章 · ディープフェイク + 音声不正 — Pindrop・Daon・Reality Defender・Sensity・Truepic

2024年のArup事件以降、最も急成長したカテゴリ。

  • Pindrop(pindrop.com) — 2011年アトランタ設立。コールセンター音声生体認証に特化、Phoneprinting特許。2024年からディープフェイク音声検知モジュールを追加。
  • Daon — マルチ生体、音声・顔・指紋。
  • Reality Defender(realitydefender.com) — 2021年米国設立。ディープフェイク動画・音声・画像検知の専業。2024年シリーズAで1,500万USD調達。
  • Sensity AI(sensity.ai) — 2018年オランダ・アムステルダム設立。ディープフェイクインテリジェンス + 検知。
  • Truepic(truepic.com) — 2015年米国設立。C2PA(Coalition for Content Provenance and Authenticity)ベースのコンテンツ出所検証。

コールセンター不正は2024-2025年で急増した。Pindropの報告では、AI音声合成を用いたコンタクトセンター侵入試行が2024年に4倍増となった。

21章 · 合成ID検知 — TransUnion・Experian・LexisNexis・Equifax

米国市場で最大級の脅威の一つが合成ID(synthetic identity)だ。

  • 合成ID(Synthetic Identity) — 実在人物のSSNと偽の氏名・生年月日を組み合わせ信用履歴を作る不正。
  • 米FTC 2024報告 — クレジットカード不正類型1位。
  • 年間損失 — 約50億USDと推定。

対応ツール:

  • TransUnion TruEmpower / TruValidate — 信用調査機関データベース。
  • Experian CrossCore — マルチソースリスク評価プラットフォーム。
  • LexisNexis ThreatMetrix — デジタルID + デバイスインテリジェンス。
  • Equifax ID — 信用調査機関ベースのID検証。
  • SentiLink(2017年設立) — 合成ID検知のスペシャリスト。Visa、JPMorgan Chaseなどが顧客。

核心は「IDの一貫性を時間軸で検証する」能力だ。合成IDは実在人物と同じSSNを使うが、他のデータポイントは一致しない。

22章 · 即時決済(Instant Payment)不正 — FedNow・UK Faster Payments・EU SCT Inst・韓国・日本

24/7即時決済が標準化したことで、不正対応時間が分単位に圧縮された。

  • 米国FedNow — 2023年7月稼働開始。連邦準備制度が運営する24/7即時決済網。
  • UK Faster Payments — 2008年稼働、現在英国全銀行で標準。
  • EU SCT Inst(SEPA Instant Credit Transfer) — 2017年稼働。2025年1月から即時決済規則によりEU/EEA全銀行で義務化。
  • 韓国 即時送金 — 韓国銀行のBOK-Wire+および金融決済院(KFTC)のシステムベース。事実上30年前から即時送金が標準。
  • 日本 全銀システム — 2023年に更新、10月から平日24時間運用に拡大。
  • 日本 ZEDI(全銀EDIシステム) — 2018年稼働、送金にEDI(電子データ交換)を添付。

即時決済のAMLにおける課題は**「取消(reversal)が不可能」**な点だ。5秒以内に不正可否を判定できなければ、資金は永久に流出する。Hawk AI、Featurespaceなどはこの5秒ウィンドウに最適化したリアルタイムモデルを強調する。

23章 · 規制フレームワーク — FATF・BSA・EU AMLA・韓国・日本

各地域の主要法規。

グローバル

  • FATF(Financial Action Task Force) — 1989年G7が設立、マネロン・テロ資金供与対策のグローバル標準、40勧告。
  • FATFトラベルルール — 2019年勧告15号改正、1,000USD以上の仮想資産送金に送受信者情報の付与義務。

米国

  • BSA(Bank Secrecy Act, 1970) — AMLの基本法。
  • USA PATRIOT Act(2001) — 9.11以降の強化。
  • AML Act of 2020 — BSA 50年ぶりの大幅改正、FinCENの権限拡大。
  • CTA(Corporate Transparency Act, 2021) — UBO登録義務化、2024年から施行。

EU

  • 6AMLD(第6マネロン防止指令) — 2018年採択、2020年施行。
  • AML Package 2024 — 2024年5月成立。AMLR(規則)、AMLD6、AMLA(当局)の三点セット。
  • EU AML Authority(AMLA) — 2024年発足、2025年フランクフルト本部が正式稼働。
  • MiCA(Markets in Crypto-Assets Regulation) — 2024年12月30日完全施行、仮想資産トラベルルールを含む。

EU決済規制

  • PSD2(2018) — SCA(Strong Customer Authentication)義務化。
  • PSD3(草案) — 2025年EU議会審議中、より強い不正責任分担を規定。

韓国

  • 特定金融情報法(特金法) — 2021年3月施行、VASP登録制。2025年施行令改正でAIトランザクション監視義務を強化。
  • FIU(金融情報分析院) — 韓国のFIU、金融委員会傘下。
  • 特定金融取引情報の報告及び利用等に関する法律 — 2001年制定。

日本

  • 犯罪収益移転防止法(犯収法) — 2008年施行、AML/CFTの基本法。
  • JAFIC(Japan Financial Intelligence Center) — 日本のFIU、警察庁傘下。
  • 資金決済法 — 仮想資産事業者(交換業者)登録制。
  • 2024年11月 — 金融庁、AMLガイドライン改正、AIトランザクション監視とトラベルルールを強調。

24章 · 韓国 不正検知 + AML スタック

韓国市場はカード会社自社FDS、インターネット専業銀行、政府システムが結合している。

  • NICE情報通信 — 韓国第1世代FDS。NICE D&B、NICE評価情報などグループ規模。カード会社・VAN事業者・簡易決済に広く採用。
  • KB国民カード FDS — 自社開発、カード取引のリアルタイム不正検知。
  • 新韓カード ARP(Anti-fraud Risk Platform) — 自社、AIモデルと結合。
  • Samsung SDS Brity FDS — グループソリューション。
  • NHN KCP FDS — 簡易決済処理事業者。
  • Toss Payments FDS — トスグループ。
  • カカオバンク / Kバンク / トス銀行 — インターネット専業銀行3社、各々自社FDSを運用。トス銀行は2024年に合成ID詐欺対策の強化を発表。
  • 金融保安院(FSI) — 政府傘下、CSAM・ボイスフィッシング・不正検知の情報共有。
  • 金融監督院 + KISA — ボイスフィッシング対応の共同運営。

韓国はボイスフィッシング被害が2024年で年間約5,500億ウォン規模と推定される。政府は2024-2025年に通信事業者・銀行・簡易決済を束ねる合同対応システムを強化した。

25章 · 日本 不正検知 + AML スタック

日本市場はシステムインテグレーター(SIer)主導とメガバンクのグローバルツール採用が混在する。

  • NTTデータ AMLソリューション — メガバンク複数で採用。
  • 富士通 FRAUDIS — 不正検知パッケージ。
  • NEC Active Fraud Manager — NEC金融ソリューション。
  • 三菱UFJ + Hawk AI — 2024年パイロット発表。日本のメガバンクが初めてグローバルなモダンAMLツールを採用した節目。
  • みずほ + AML AI — 自社開発 + 外部ソリューションの併用。
  • 三井住友(SMBC) — Quantexaの評価などを実施。
  • 楽天カード / メルカリ FDS — カード・プラットフォーム不正対応。
  • JAFIC — 日本のFIU、警察庁傘下。

日本は2024年8月のFATF相互審査で「Largely Compliant」評価を得たが、仮想資産領域での追加強化が指摘された。金融庁は2025年からAIトランザクション監視をガイドラインに明示。

26章 · 2024年の主要な不正検知・AML事件

代表事例の整理。

  • 2024年2月 — Arup香港ディープフェイク — ビデオ会議全体がディープフェイク、2,500万USDの損失。
  • 2024年 — 北朝鮮Lazarusグループ14億USD — DMM Bitcoin(日本)など複数の取引所が被害。
  • 2024年5月 — DMM Bitcoinハッキング — 約4,800 BTC(約305億円)が盗難、Lazarusの関与が指摘される。
  • 2024年 — 米国FBI Pig Butchering報告 — 年間50億USD。
  • 2024年12月 — TD Bank AML罰金 — 米OCCとFinCENがTD Bankに30億USDの罰金、メキシコ麻薬カルテルの資金洗浄を放置した責任。
  • 2025年1月 — 韓国 K-bank ボイスフィッシング対応 — AIベースの疑わしい取引遮断を強化。

共通点: AIは攻撃側でも兵器化され、防御側でも標準化された。

27章 · AI for AML — GNN・NLP・生成AI

AML業務に適用されるAI技術の整理。

  • グラフニューラルネット(GNN) — 資金フローをノード・エッジでモデル化。JPMorganのPaymentNet AI、QuantexaのCDIが類似アプローチ。
  • NLPでネガティブメディア分類 — ComplyAdvantage、RDCが毎日数百万件のニュースからリスクキーワードを抽出。
  • 生成AIによるSAR初稿作成 — Unit21、Hawk AIなどが2024-2025年に機能追加、SAR作成時間を50-80 %短縮。
  • LLMベースのケース要約 — アナリストに事件コンテキストを自然言語で要約。
  • 合成データ訓練 — 不正パターンが希少なため合成データを生成しMLモデルを学習させる。
  • 連合学習(Federated Learning) — 銀行間のデータ共有なしにモデルのみ共有、不正パターン交換に有望。

ただしEU AI ActはAML AIを「ハイリスクAIシステム」に分類しており、説明可能性、モデルリスク管理、監査ログが必須となる。

28章 · ツール選択ガイド — どの企業がどのツールを選ぶべきか

  • モダンFintech / ネオバンク / Web3取引所 — Sardine、Unit21、Hawk AI、Sumsub + Alloyの組み合わせ。
  • EU銀行 — Hawk AI、Featurespace、ComplyAdvantage。6AMLD/AMLA親和的。
  • トップ50グローバル銀行 — NICE Actimize、SAS、Oracle FCCM、Quantexa、Feedzai。
  • eコマース / マーケットプレイス — Stripe Radar、Adyen RevenueProtect、Riskified、Forter、Signifyd、Sift。
  • コールセンター / 音声認証 — Pindrop、Daon、Reality Defender。
  • 仮想通貨取引所 / VASP — Chainalysis、TRM Labs、Elliptic + トラベルルールソリューション(Sumsub Travel Rule、Notabene、TRP Labs)。
  • ディープフェイク対応が切迫している環境 — Reality Defender + iProovライブネス + Pindrop音声。
  • 合成ID詐欺対応 — Socure、SentiLink、LexisNexis ThreatMetrix。
  • 韓国Fintech — NICE情報通信、Toss Payments FDS、自社開発 + Sumsub/Personaの補助。
  • 日本のメガバンク — NTTデータ + グローバルツール(Hawk AI、Quantexaなど)の併用。

29章 · 5年後の展望 — どこへ向かうのか

5つの流れ。

  • ディープフェイク対応の標準化 — C2PA出所証明、ライブネスv3、行動生体認証が決済SDKに標準搭載。
  • 即時決済 + AI不正検知の融合 — 5秒ウィンドウに最適化された推論がEU・米国・アジアで標準に。
  • モデルリスク管理(MRM)の義務化 — 米FinCEN、EU AI Act、韓国金融委がAI AMLに対するガバナンス義務を明文化。
  • 仮想通貨AMLと従来AMLの融合 — Chainalysisが従来銀行のトランザクションデータを取り込み、NICE Actimizeは仮想資産モジュールを強化。
  • 連合学習 + 銀行間データ共有 — 英FCA Sandbox、シンガポールMAS COSMICのようなプロジェクトが拡大。

30章 · 結論 — AIは不正検知業界の武器であり同時に防衛線

2026年の不正検知業界は2つを同時に経験している。

  • 攻撃面の拡大 — 生成AIがディープフェイク、合成ID、洗練されたフィッシングのコストを1桁分下げた。
  • 防衛面の発展 — 同じAI技術が行動生体、GNN、生成AIによるSAR作成を可能にした。

核となるメッセージはひとつ。不正検知対応はもはやコンプライアンスチームのバックオフィスではなく、製品・決済・UXに深く統合された中核機能だ。 5秒以内に不正可否を判定し、同時に正当な利用者の決済摩擦を最小化するバランスが、2026年のFintechの競争力となる。

アナリスト、開発者、コンプライアンス責任者の全員が同じデータを見て同じツールを使う時代だ。70ものツールを全て知る必要はないが、自社のビジネスがどこに属するかは正確に把握しておく必要がある。

参考資料

  • Arupディープフェイク詐欺(BBC, 2024-05-17) — bbc.com/news/world-asia-china-67519007
  • Visa、Featurespace買収発表(Visa Newsroom, 2024-09-26) — investor.visa.com
  • Chainalysis Crypto Crime Report 2025 — chainalysis.com/reports
  • FBI Internet Crime Report 2024 — ic3.gov
  • EU AML Package 2024 公式公開 — finance.ec.europa.eu
  • EU MiCA Regulation — eur-lex.europa.eu
  • 米FinCEN Model Risk Management Guidance 2025 草案 — fincen.gov
  • FATF Travel Rule(Recommendation 15) — fatf-gafi.org
  • Sardine — sardine.ai
  • Unit21 — unit21.ai
  • Hawk AI — hawk.ai
  • ComplyAdvantage — complyadvantage.com
  • Featurespace — featurespace.com
  • Feedzai — feedzai.com
  • Quantexa — quantexa.com
  • Sumsub — sumsub.com
  • Persona — withpersona.com
  • Alloy — alloy.com
  • Onfido(Entrust) — onfido.com
  • Jumio — jumio.com
  • Veriff — veriff.com
  • Trulioo — trulioo.com
  • Socure — socure.com
  • iProov — iproov.com
  • Pindrop — pindrop.com
  • Reality Defender — realitydefender.com
  • Sensity AI — sensity.ai
  • Truepic — truepic.com
  • NICE Actimize — niceactimize.com
  • SAS AML — sas.com
  • Oracle FCCM — oracle.com/financial-services
  • Chainalysis — chainalysis.com
  • TRM Labs — trmlabs.com
  • Elliptic — elliptic.co
  • 韓国FIU — kofiu.go.kr
  • 日本JAFIC — npa.go.jp/sosikihanzai/jafic
  • 韓国金融保安院(FSI) — fsec.or.kr
  • 韓国KISA — kisa.or.kr
  • 日本金融庁AMLガイドライン — fsa.go.jp
  • TD Bank AML 30億USD罰金(US DOJ 2024-10-10) — justice.gov
  • DMM Bitcoinハック(2024-05-31) — coinpost.jp
Discuss on TwitterView on GitHub