コンテンツ情報
公開日 |
2020/11/26 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
6ページ |
ファイルサイズ |
490KB
|
要約
COVID-19(新型コロナウイルス感染症)によって多大な打撃を受けたホスピタリティ業界と小売業界では、顧客を維持するために、リワーズポイントの追加やサービス特典といったロイヤリティープログラムの強化が取り組まれた。しかし、この状況を悪用した「リワーズポイント詐欺」も増加している。
その手段の1つは、botによるパスワードリスト型攻撃だ。アカウントとIDを流用している脆弱なアカウントを見つけるために、小売・旅行・ホスピタリティの各業界が攻撃されており、この2年間でアカマイが観測した不正なログイン試行数の累計は638億件に上った。また、Webアプリケーション攻撃も、リワーズポイント詐欺に利用されている。全業種への攻撃数の4割以上を、この3業界で占めることになった。
これだけ小売・旅行・ホスピタリティ業界が狙われるのは、犯罪者が商品に置き換えやすい資産がアカウントにひもづいていることが大きい。企業には、アイデンティティーの制御・管理を強化し、APIとサーバリソースへの攻撃を回避する対策が求められるだろう。本資料では、サイバー犯罪者によるコマース業界への攻撃とリワーズポイント詐欺の実態を詳しくレポートする。