お役立ちコラム
2023/05/12
よくわからない不正アクセス:WEBスキミング攻撃の手口を解説。
Webスキミング攻撃の手口と事件の事例、簡易な対策を整理しました。
【事例】
井上商事株式会社は2022年6月7日に、同社が運営する「スイーツパラダイス オンラインショップ」にて個人情報の漏洩が発生した可能性を発表しました。
【不正の手口】
Webスキミング。システムの脆弱性を突いた決済アプリケーションの改ざん
【対策】
- セキュリティ対策がなされた決済システムを使用する
- 管理者アカウントの認証をパスワード・二要素認証などで強化する
よくわからない場合は、専門家に相談して対策の優先順位をつけて対応しましょう。
【事例の詳細】
2021年、システムの脆弱性を突かれた決済アプリケーションに改ざんが行われ、オンラインショップでクレジットカード決済を利用した7,409人のカード情報が漏えいしました。この手法は「Webスキミング」と呼ばれ、国内外で様々な企業が被害に遭っています。同社は情報漏洩の把握から発表までに半年近くを要し、その間も不正利用が発生していたことが判明したため、対応の遅さを批判されています。
【漏洩した可能性があるもの】
社内外関係者の氏名、メールアドレス、件名等のメールなど
【漏洩の規模】
7,409件
※引用:スイーツパラダイス