IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
企業へのダメージも深刻化、ECサイトを狙う不正アクセスの被害の実態とは?
コンテンツ情報
| 公開日 | 2022/04/12 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 22ページ | ファイルサイズ | 1.04MB | ||
要約
クレジットカード情報や利用者の個人情報が日常的、かつ無数にやりとりされるECサイトは、今やサイバー犯罪者にとって格好の標的となっている。実際、悪意のある第三者からのECサイトへの不正アクセスは身近で行われており、顧客への被害はもちろん、被害を公表することによる企業へのダメージも深刻化している。
ある企業では「パスワードリスト攻撃」により、他社で流出したIDやパスワードで自社ECサイトにログインされたことで、個人情報が流出しており、また別の企業では、ECサイトの脆弱性をついた決済モジュールの改ざんにより、顧客のクレジットカード情報が漏えいするという「オンラインスキミング」の被害を受けている。
このようにECサイトでも身近に発生するセキュリティリスクを防止するには、IPSやWAFの導入も有効ではあるが、それだけでは検知できない、人手による「なりすまし」にも対処できる必要がある。本コンテンツでは、不正アクセスの手口と被害の実態を解説するとともに、ECサイトにアクセスしたユーザーの情報をリアルタイムに分析し、なりすましを識別することで不正行為を防止する、不正アクセス検知サービスを紹介する。
ある企業では「パスワードリスト攻撃」により、他社で流出したIDやパスワードで自社ECサイトにログインされたことで、個人情報が流出しており、また別の企業では、ECサイトの脆弱性をついた決済モジュールの改ざんにより、顧客のクレジットカード情報が漏えいするという「オンラインスキミング」の被害を受けている。
このようにECサイトでも身近に発生するセキュリティリスクを防止するには、IPSやWAFの導入も有効ではあるが、それだけでは検知できない、人手による「なりすまし」にも対処できる必要がある。本コンテンツでは、不正アクセスの手口と被害の実態を解説するとともに、ECサイトにアクセスしたユーザーの情報をリアルタイムに分析し、なりすましを識別することで不正行為を防止する、不正アクセス検知サービスを紹介する。