Webスキミング

サイバー犯罪

進化するWebスキミングの脅威と対策

- Webスキミングとは Webスキミングとは、インターネット上でクレジットカード情報などを盗み取る攻撃手法の一つです。 ECサイトなど、個人情報やクレジットカード情報を取り扱うWebサイトに、攻撃者が不正なプログラムを埋め込みます。利用者がそのWebサイトで買い物をしようとすると、埋め込まれたプログラムが動作し、入力したクレジットカード番号や有効期限、セキュリティコードなどの情報をこっそりと盗み取ります。 まるで、本物のWebサイトに、情報を盗み取るための罠を仕掛けるようなものです。そのため、利用者はWebサイトを閲覧しているだけでは、情報が盗み取られていることに気づくことは非常に困難です。 Webスキミングは、従来のクレジットカードのスキミングと同様に、盗み取った情報を使って偽造カードを作成したり、ネット上で不正に商品を購入したりするために利用されます。 Webスキミングの被害に遭わないためには、怪しいWebサイトにアクセスしない、セキュリティソフトを導入する、最新の状態に保つなど、日頃からセキュリティ対策をしておくことが重要です。
サイバー犯罪

ECサイトの脅威 Magecart攻撃から身を守るには

- MagecartとはMagecartとは、インターネット上のショッピングサイトを標的にして、クレジットカード情報などの顧客の機密情報を盗み出す、サイバー犯罪集団の呼び名です。彼らは、高度な技術を駆使してショッピングサイトのシステムに侵入し、悪意のあるプログラムを埋め込みます。そして、そのサイトで買い物をした何も知らないお客様のクレジットカード情報が、Magecartの手に渡ってしまうのです。Magecartは、個人情報を盗むためのプログラムを巧妙に隠すのが得意です。彼らは、ショッピングサイトで使われている画像ファイルやプログラムの一部になりすまして、悪意のあるプログラムを埋め込みます。そのため、セキュリティ対策ソフトでも見つけるのが難しく、多くのショッピングサイトが被害に遭っています。Magecartの被害に遭わないためには、私たち一人ひとりがセキュリティ意識を高めることが大切です。ショッピングサイトを利用する際は、サイトのURLが正しいか、セキュリティ対策がされているかを確認しましょう。また、パスワードを定期的に変更したり、異なるサイトで同じパスワードを使い回さないようにするなど、基本的なセキュリティ対策を徹底することも重要です。