VisaとライバルであるMastercard(マスターカード)にとって、急増する詐欺行為への対策は巨額のコストであると同時に、利益を生み出す機会でもある。
バージニア州アッシュバーンにあるVisa(ビザ)のサイバー・フュージョン・センターのセキュリティは非常に厳重で、サンフランシスコを拠点とする同社のグローバル不正対策責任者マイケル・ジャバラでさえ、二重のドアを通り抜けるのに苦労する。Forbesの記者を伴って最初のドアを通ろうとバッジをかざすと、センサーは反応するがロックが解除されなかった。
最終的に常駐のセキュリティチームの助けを借り、二つ目のドア(指紋認証とIDバッジの両方が必要)も突破して、厳重に警備された敷地面積42エーカー(約17万平方メートル)のキャンパス中央に位置するサイバー・フュージョン・センターに入る。門を警備する警備員からの許可なしにこのVisaの複合施設に車で侵入すると、排水池(現代版の防御堀)に行き着く可能性がある
センター内ではアナリストたちが大型スクリーンを監視し、Visaが世界中で処理する膨大なトランザクション(2024年には3100億件、総額15.9兆ドル[約2300兆円])の円滑さや、不審な活動がどこで多発しているかを示す様々なデータをチェックしている。ジャバラは「多くの不審な攻撃は自動的に処理されますが、人間の介入が必要になる特定のインシデントがあり、その場合は一貫した手順に従って対応します」と説明する。
IDバッジが正常に作動し始めたジャバラは、さらに別の厳重なドアを通って「シチュエーション・ルーム(状況分析室)」へ案内する。そこでは大きなスクリーンに多数のチャートやリスト、ニュースフィードなどが表示され、世界最大級のクレジットカードネットワークに含まれる200カ国以上、1万4500の金融機関に対する脅威が監視されている。ジャバラは、詐欺グループが有効な口座番号・有効期限・3桁のCVVコード(セキュリティコード)を探そうと何千回も試行するブルートフォース攻撃(総当たり攻撃)を示すチャートを指差し、「我々の目標は、壊滅的な損失や消費者の信頼喪失につながりかねない大規模な攻撃を、確実に検知することです」と話す。
シチュエーション・ルーム内にはさらに小さな会議室があり、Visaのネットワーク運用そのものを守るサイバーセキュリティを監視する別部署が入っている。「サイバー部門と不正対策部門の緊密な連携は大変有益です。同じ脅威や攻撃者が関わっているので、情報を共有しやすいのです」とジャバラは言う。特に詐欺組織の高度化や、国家が詐欺やサイバー攻撃に関わる事例が増えている状況では、この連携がより重要になっているという。
バージニアではまだ午前中だが、夜になればこのセンターは人が減り、ロンドン、バンガロール、シンガポールにあるVisaのセキュリティセンターが主導するかたちで活動が引き継がれる。Visaは世界中にリスクとセキュリティの専門要員を1000人以上配置し、過去5年間で110億ドル(約1兆5000億円)を不正対策技術に投じてきた。さらに、そうした不正対策のノウハウをサービスとして外部に販売する事業も立ち上げており、2024年の同社総収益359億ドル(約5兆億円)のうち約15億ドル(約2100億円)がリスク管理やセキュリティのサービス提供から得られたものだ。
