Webスキミング攻撃の手口と事件の事例、簡易な対策を整理しました。

【事例】

井上商事株式会社は2022年6月7日に、同社が運営する「スイーツパラダイス オンラインショップ」にて個人情報の漏洩が発生した可能性を発表しました。

【不正の手口】

Webスキミング。システムの脆弱性を突いた決済アプリケーションの改ざん

【対策】

• セキュリティ対策がなされた決済システムを使用する
• 管理者アカウントの認証をパスワード・二要素認証などで強化する

よくわからない場合は、専門家に相談して対策の優先順位をつけて対応しましょう。

【事例の詳細】
2021年、システムの脆弱性を突かれた決済アプリケーションに改ざんが行われ、オンラインショップでクレジットカード決済を利用した7,409人のカード情報が漏えいしました。この手法は「Webスキミング」と呼ばれ、国内外で様々な企業が被害に遭っています。同社は情報漏洩の把握から発表までに半年近くを要し、その間も不正利用が発生していたことが判明したため、対応の遅さを批判されています。

【漏洩した可能性があるもの】

社内外関係者の氏名、メールアドレス、件名等のメールなど

【漏洩の規模】

7,409件

※引用：スイーツパラダイス