SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

ECzine Day(イーシージン・デイ)とは、ECzineが主催するカンファレンス型のイベントです。変化の激しいEC業界、この日にリアルな場にお越しいただくことで、トレンドやトピックスを効率的に短時間で網羅する機会としていただければ幸いです。

最新イベントはこちら!

ECzine Day 2024 Autumn

2024年8月27日(火)10:00~19:15

ECzineニュース

マクニカネットワークス、2020年度版国内ウェブサイト狙う攻撃手法の動向レポートを公開

 マクニカネットワークスは、日本国内のウェブサイト狙った攻撃を解析し、攻撃手法や動向、対策方法を2020年度レポートとして公開した。

 今年9月、電子決済サービスをめぐる不正引き出しが次々に発覚し、大きな話題に。その背景には、今年は新型コロナウイルス(COVID-19)により、オンラインショッピングやキャッシュレス決済の利用機会が増加し、この変化を狙ったさまざまなサイバーリスクが増加していることがある。

 国内に限らず、世界中においてフィッシング詐欺や情報漏洩が増加した影響で、パスワードリスト型攻撃などが今後ますます活発化し、アカウントの乗っ取りや不正利用の被害も増えていくと予想されている。ビジネスの成長におけるウェブ活用の重要性が今後も年々高まっていくなかで、ウェブセキュリティへの対策は喫緊の課題といえる。

 同レポートでは、2019年度に公開した内容から、変化が著しい「オンライン不正」、「サードパーティリソースへの依存とウェブスキミング」、「コンテナテクノロジー」について最新情報をアップデートし、観測されているウェブサイトを標的とした攻撃手法について解説するとともに、今後求められる対策について紹介している。

 キャッシュレス決済事業者の銀行口座連携機能を利用した不正送金の発生がニュースでも大きく取り上げられた。従来の手法は、銀行口座情報やその一部を何かしらの方法で取得し不正利用を行おうとするが、カード情報だけではATMからの引き下ろしができず、もしオンラインバンキングを利用しようとしても、ログイン情報やワンタイムパスワードをフィッシングなどで取得しない限り不正利用は困難となる。

 そのため最近では、不正利用者が次のようにほかのキャッシュレス決済事業者を通じて預金を引き出そうとする傾向に。同レポートでは、近年高度化されるオンライン不正において、常に変化し続ける攻撃パターンの実態や、セキュリティとユーザの利便性を踏まえて、今後検討すべきオンライン不正対策について解説しているとのこと。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

ECzine編集部(イーシージンヘンシュウブ)

ECZine編集部です。ネットショップ運営に役立つ情報をお届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事をシェア

ECzine(イーシージン)
https://eczine.jp/news/detail/8576 2020/12/01 05:00

Special Contents

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

ECzine Day(イーシージン・デイ)とは、ECzineが主催するカンファレンス型のイベントです。変化の激しいEC業界、この日にリアルな場にお越しいただくことで、トレンドやトピックスを効率的に短時間で網羅する機会としていただければ幸いです。

2024年8月27日(火)10:00~19:15

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング