資料の紹介

 コロナ禍で、世界的にオンラインサービスの利用者が増えた。急いでオンライン事業を始めた企業も多いだろう。通信販売やサブスクリプションサービスをはじめ、あらゆるサービスが提供されているが、どこでも必須になるのが「ログイン」と「決済」だ。

 最近、サイバー攻撃の1つ「Webスキミング」による被害が増えている。攻撃者は、Webページに悪意のあるスクリプトを埋め込み、そのページを読み込んだブラウザー上で、利用者が入力した個人情報やクレジットカード番号などを盗み取る。痕跡が残りにくく、攻撃を受けていることに気づきにくいのも、被害を大きくする原因になっている。カード情報を持たないように外部の決済代行サービスを利用している企業も多いが、そうした企業でも被害を止められない。さらに残念なことに、利用者がIDやパスワードの管理を厳重にしていても、サービス提供者が対策をしないと被害を防げない。

 本資料は、Webスキミングの手口と対策について解説する。さらに、対策を日々継続的に運用することの難しさを説明するとともに、こうしたWebスキミング対策の具体的なソリューションを提案している。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。