Categories: Fraud Prevention

Fraud Prevention

EC運営者のための機械学習を用いてFalse Positiveを回避する方法

False Positiveを回避することはEコマース業界の収益が年々増加する中で不可欠です。というのも、False Positiveが起きるとチャージバックなどが原因でEC運営者の収入ロスに繋がるだけでなく、顧客満足度の低下にも繋がることがあるからです。前記事では、様々な種類のアルゴリズムで構成された機械学習を取り入れることでFalse Positiveの回避が可能であることをご紹介しました。本記事ではどのような種類の機械学習がFalse Positiveの回避に有効であるかを説明していきます。

まず、False Positiveを回避するための不正解析システムには、misuse detection(ネガティブセキュリティー)とanomaly detection(ポジティブセキュリティー)の種類があります。前者は繰り返し行われる悪意のあるサイバー攻撃のパターンを解析するためのシステムで、後者は一般的な取引やアクティビティのパターンを解析することでサイバー攻撃を検知するシステムです。

それぞれの弱点として、misuse detectionは新たな方法で行われるサイバー攻撃を検知することができません。一方、anomaly detectionは一般的な取引やアクティビティのパターン・種類が増える度にFalse Positiveの件数増加にも繋がってしまいます。このような弱点を緩和するため、近年使用される機械学習では両方のシステムを導入しています。

両方のシステムを同時に使用する上で、False Positive率(FPR)と正確さが大切となります。FPRはFalse Positiveの件数と悪意のある取引であると審査された件数の比率を意味します(False Positiveの件数を悪意のある取引の件数で割った数字)。この比率をできるだけ0に近づけることが大切です。

False Positive Rate = FP / (FP+TN)

正確さを計算するためにはまずTrue Positive(検知・審査された悪意のあるアクティビティ)とTrue Negative(検知・審査された正常なアクティビティ)を足します。そしてその数をFalse Positive, True Positive, False Negative, True negativeを全て足した数で割った率です。

Accuracy = (TP+TN) / (FP+TP+FN+TN)

False Positiveの件数を減少する研究も大切ですが、その結果としてFalse Negativeの検知に影響が及ばないようにすることも大切です。

この2つの公式を基にFalse Positiveを様々な方法で回避することができます。例えば、侵入検知システム上では接続されたポートの数、IPの数、そしてIPの範囲を使用してシステムを構成することができます。U2R攻撃やプログラミングのバグなどに漬け込んで行われるサイバー攻撃に効果的な戦略として、Rule-based classification(IF-THENルールによって構成された予測システム)を導入する方法が有効だと審査されています。一方DoSやR2L攻撃などには、リスクマネジメントの論理を構成する上で使用される決定木を導入することがFalse Positiveの回避に有効です。また、GHSOM(自己組織化マップ)ニューラルネットワークを導入することでFalse Positiveの件数を15%から4.7%に減少することに成功した例も報告されています。そしてA two-stage alarm correlation(二段階アラーム相関性システム)と自己組織化ニューラルネットワークとK-meansクラスタリング両方を用いて構成されたフィルターシステムはFalse Positiveの件数を87%減少させることに成功しました。

機械学習の知識はFalse Positiveの件数を減らす上で必要不可欠であり、データの解析やITシステムの知識が求められる大仕事です。EC運営者としてこのような知識を取り入れながらセキュリティー対策とFalse Positiveの減少に努めましょう。

Lizuna (https://lizuna.com/) は、3つのテクノロジーを用いてオンラインショッピングサイト上の詐欺や悪意のある注文を監視・防止する会社です。EC運営者の安全なビジネス経営のため、日々研究に刻苦勉励しています

参考文献

Shostak, T., (2019, May 29). Using Machine Learning to Reduce False Positives While Combating Attacks: Part 1.

https://www.reblaze.com/blog/using-machine-learning-reduce-false-positives-combating- attacks-part-1/

Wedge, R., Max Kanter, J., Veeramachaneni, K., Rubio, S.,& Perez, S.

http://www.ecmlpkdd2018.org/wp-content/uploads/2018/09/567.pdf