更新日
Webスキミング
ここでは、サイバーセキュリティ上の脅威のひとつ「WEBスキミング」について解説しています。
どのような手口なのか、企業にとってどのようなリスクやデメリットがあるのかを紹介しているほか、ECサイトを悪用されないための有効な対策もまとめているので、ぜひチェックしてください。
WEBスキミングとは?
「WEBスキミング」とは、ECサイト(主にネットショッピングができるWEBサイト)上に不正プログラムを埋め込み、購入者などのユーザーが入力した個人情報やクレジットカード情報等を窃取するサイバー攻撃です。
WEBスキミングの「スキミング」は本来、クレジットカードの磁気情報を読み取ってクレジットカードを偽造し、悪用する行為を指します。
このスキミングに類似した行為をWEB上で行う攻撃のため、「WEBスキミング」と呼ばれています。
WEBスキミングの具体的な手口としては、“ECサイトのWEBアプリケーションやHTMLを改ざんする”というものがあります。
また、“アクセス解析や広告配信等で使用している外部サービスが送信するスクリプトの改ざんによりクレジットカード情報を盗む”という手口もあります。
WEBスキミングに悪用された場合に企業が受ける被害
自社のECサイトがWEBスキミングに悪用された場合に受ける、企業の主な被害を以下にまとめました。
個人情報やクレジットカード情報の流出
ECサイトでは多くの場合、氏名や住所、電話番号、メールアドレス、さらにはクレジットカード情報などの入力をユーザーに求めます。
これらの大事な個人情報を流出させてしまうのが、一番の被害と言えます。
補償による経済的損害
ECサイトの運営側である企業もWEBスキミングの被害者ですが、購入者などのユーザーからすれば、“運営側にも当然責任がある”という考えになるでしょう。
ユーザーに対する補償が必要になった場合には、大きな経済的損害が生じることになります。
社会的信頼の失墜
社会的信頼が失われることも、忘れてはならない大きな被害のひとつです。
「ユーザーの個人情報等を漏えいさせたECサイト」という認識が広まってしまえば、今後の売り上げやECサイトとしての成長にも大きく影響してしまうでしょう。
WEBスキミングへの有効な対策
自社のECサイトをWEBスキミングに悪用されないための対策としては、以下の3つが挙げられます。
- しっかりとしたセキュリティ対策が施された決済システムを導入する
- パスワードの厳重管理や二要素認証の導入など、管理者アカウント認証を強化する
- サーバーに対するアクセスやログイン試行のログ監視を行う
