IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
企業へのダメージも深刻化、ECサイトを狙う不正アクセスの被害の実態とは?
クレジットカード情報や個人情報が日常的にやりとりされるECサイトは、サイバー犯罪者にとって格好の標的となっている。悪意のある第三者からの不正アクセスの手口や被害の実態を見ていきながら、有効な対策を紹介する。
コンテンツ情報
| 公開日 | 2022/04/12 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 22ページ | ファイルサイズ | 1.04MB | ||
要約
クレジットカード情報や利用者の個人情報が日常的、かつ無数にやりとりされるECサイトは、今やサイバー犯罪者にとって格好の標的となっている。実際、悪意のある第三者からのECサイトへの不正アクセスは身近で行われており、顧客への被害はもちろん、被害を公表することによる企業へのダメージも深刻化している。
ある企業では「パスワードリスト攻撃」により、他社で流出したIDやパスワードで自社ECサイトにログインされたことで、個人情報が流出しており、また別の企業では、ECサイトの脆弱性をついた決済モジュールの改ざんにより、顧客のクレジットカード情報が漏えいするという「オンラインスキミング」の被害を受けている。
このようにECサイトでも身近に発生するセキュリティリスクを防止するには、IPSやWAFの導入も有効ではあるが、それだけでは検知できない、人手による「なりすまし」にも対処できる必要がある。本コンテンツでは、不正アクセスの手口と被害の実態を解説するとともに、ECサイトにアクセスしたユーザーの情報をリアルタイムに分析し、なりすましを識別することで不正行為を防止する、不正アクセス検知サービスを紹介する。
ある企業では「パスワードリスト攻撃」により、他社で流出したIDやパスワードで自社ECサイトにログインされたことで、個人情報が流出しており、また別の企業では、ECサイトの脆弱性をついた決済モジュールの改ざんにより、顧客のクレジットカード情報が漏えいするという「オンラインスキミング」の被害を受けている。
このようにECサイトでも身近に発生するセキュリティリスクを防止するには、IPSやWAFの導入も有効ではあるが、それだけでは検知できない、人手による「なりすまし」にも対処できる必要がある。本コンテンツでは、不正アクセスの手口と被害の実態を解説するとともに、ECサイトにアクセスしたユーザーの情報をリアルタイムに分析し、なりすましを識別することで不正行為を防止する、不正アクセス検知サービスを紹介する。