- 2024/10/25 掲載
タリーズだけじゃない! “クレカ情報”3年詐取も気付けない「ペイメントアプリの改ざん」とは?(2/3)
ペイメントアプリケーションの改ざんとは?
各社が原因として挙げた「ペイメントアプリケーションの改ざん」とは、カード情報入力フォームを改ざんして、ユーザーが入力中のクレジットカード情報を盗む手口である。
(出典:FINOLAB RESARCH)
具体的な例として、次のようなステップで改ざんが行われることになる。
- 攻撃者は、スキマーと呼ばれる不正なJavaScriptを攻撃対象のネット物販サイトに設置
(設置はネット物販サイトの脆弱性の攻撃によるものや、ネット物販サイトが利用しているサードパーティを経由して設置する方法があるが、3社の事案は脆弱性が原因と説明されている) - 利用顧客はネット物販サイトへアクセスし、サーバはページとスキマーを返す
- 利用顧客は自身のカード情報を決済用のフォームへ入力
- スキマーは決済用のフォームに入力されたカード情報を窃取し、攻撃者のサーバへ送信
経産省も2020年から指摘、カード情報漏えいの脅威とは?
クレジットカード業務を所管する経済産業省は、2020年には「インターネットショップでのクレジットカード番号の漏えい・不正利用に注意しましょう」と注意喚起した。2022年に公開した「クレジットカード番号等の漏えい防止の強化」においては、具体的な改ざんの手法を説明するとともに、ネット物販事業者に対して対策をとるように求めている。
(出典:経済産業省 クレジットカード番号等の漏えい防止の強化)
それにもかかわらず前述のような漏えい事案が次々に判明している背景には、コロナ禍を契機としてネット物販サイドを設定する事業者が増大し、犯罪者が防御の少しでも弱い事業者を狙って攻撃を仕掛けたことがある。また、ネット専業ではない事業者に漏えいリスクに対する認識が不充分であったということも指摘しておきたい。 【次ページ】これからでも遅くない対策とは
関連コンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
関連コンテンツ
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
投稿したコメントを
削除しますか?
あなたの投稿コメント編集
通報
報告が完了しました
必要な会員情報が不足しています。
必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。
-
記事閲覧数の制限なし
-
[お気に入り]ボタンでの記事取り置き
-
タグフォロー
-
おすすめコンテンツの表示
詳細情報を入力して
会員限定機能を使いこなしましょう!
「」さんのブロックを解除しますか?
ブロックを解除するとお互いにフォローすることができるようになります。
ブロック
さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。
さんをブロックしますか?
ブロック
ブロックが完了しました
ブロック解除
ブロック解除が完了しました