不正アクセス

ECサイト事業者向け「なりすまし」への対策と「なりすましECサイト」について

窃取した情報を使用し、第三者が本人になりかわる行為を指す「なりすまし」。
その内容はクレジットカードの利用や個人情報の閲覧など多岐にわたり、ECサイト事業者は常に対策が求められている状況です。

そこでこの記事では、ECサイト事業者に向けて「なりすまし」への対策をまとめました。
昨今、注意喚起されている「なりすましECサイト」についても解説しますので、ぜひご一読ください。

ECサイトにおける「なりすまし」の手口とそれによって発生する被害内容

なりすましはの手口は

  1. ID・パスワードの収集
  2. 不正ログイン
  3. なりすましによる不正利用・不正会員登録など

といった手順で行われるケースが多く報告されています。

これによるECサイト事業者の被害内容としては

  • クレジットカード契約者になりすまし不正に決済される
  • 新規会員になりすましポイントを不正入手される
  • 既存会員になりすまし個人情報を抜き取る

などが想定できます。
逆に言えば、なりすまし対策をしっかりと行えば、上記の被害を最小限に抑えられるのです。

ECサイトにおける「なりすまし」対策

ECサイト事業者ができるなりすまし対策のポイントは、まず不正ログインを防ぐことです。

先ほど、

  1. ID・パスワードの収集
  2. 不正ログイン
  3. なりすましによる不正利用・不正会員登録など

といった手順がとられるとお伝えしましたが、このうち過去に流出したID・パスワードの収集を事業者が防ぐすべはありません。
そのため、企業としては流出したID・パスワードを使えないようにする(不正ログインを防ぐ)ことが重要です。
収集された情報を使えないようにできれば、被害をくい止めることができます。

具体的な対策としておすすめしたいのは、不正検知システムの導入です。
不正検知システムとは取引データや検知サービスそれぞれのノウハウを駆使し、決済前に危険性を判断するシステムです。
大量のアクセスでもリアルタイム・高精度に検知できるため、様々な企業で開発され、金融機関等から導入が進んでいます。

購入者も「なりすましECサイト」による被害を懸念している

補足ですが、なりすましECサイトというものも存在します。
なりすましECサイトとは実在するサイトの外観(屋号、商標、サイト意匠・構成、使用している画像等)を模倣し、商品代金を盗取したり、模倣品や購入予定の品と異なるものを送ったりするサイトです。

自社の「なりすましECサイト」を見つけた場合の対応

自社の「なりすましECサイト」を見つけた場合、

  • 被害者への対応
  • 削除要請(ホスティングプロバイダへ)
  • 捜査機関への情報提供

などの対応が必要になり、大きなコストが発生します。

とはいえ自社のなりすましECサイトをそのままにすることはできません。
売上の減少や信用の失墜にもつながりますし、さらなる被害者を生みだしかねないためです。

そこで、一般社団法人セーファーインターネット協会は、サイト来訪者に注意喚起を行うなどの事前対策を推奨しています。
ECサイトの目立つところに注意喚起のお知らせを掲示すれば、対策に積極的なことを示し、不正者を遠ざけることもユーザーに安心してもらうこともできます。

参考:なりすましECサイト対策協議会 | 一般社団法人セーファーインターネット協会

適切な「なりすまし」対策を行い不正者を遠ざける運営を

第三者が本人になりかわる「なりすまし」には不正検知システムの導入がおすすめです。
流出したID・パスワードを活用されないよう、不正者を遠ざける運営を意識しましょう。

本記事では「ECサイトでのなりすまし」に関してお話しました。
以下の記事では、なりすましによる不正アクセスという切り口で解説していますので、より知識を得たいという方は併せてご覧ください。

当サイトを運営するかっこ株式会社は、国内・国外20,000サイト以上に導入されている不正検知システム「O-motion」を提供しています。
「O-motion」は、独自のロジックと共有データベースを使い、不正取引や不正行為を検知できるシステムです。
気になる方は以下の資料をご覧ください。

O-MOTION 仕組み紹介

初期費用150万が10万円になるトライアルキャンペーン受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について
  2. 【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  3. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?
  4. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  5. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ事例も紹介

関連記事

  1. 不正検知・ノウハウ

    転売問題の現状は?様々な転売対策を事例と共に解説

    事業者の方々は、ネット通販等でおこっている悪質な転売に悩まされていない…

  2. 不正検知・ノウハウ

    クレジットカード決済の不正検知対策を行うための体制構築・オペレーションを解説

    ECサイトにおける不正検知対策の体制構築・オペレーションを検討する場合…

  3. Netflix 不正アクセス,Netflix 乗っ取り

    不正アクセス

    【即解決】Netflixの乗っ取り・不正アクセス被害を防ぐ方法

    「Netflix(ネットフリックス)から見に覚えのないログイン通知が来…

  4. 不正検知・ノウハウ

    不正検知サービスの市場規模は拡大傾向。推移の理由や動向を解説

    キャッシュレス決済の浸透やECショップの規模拡大などに伴い、インタ…

  5. 不正アクセス

    生体認証だけでは不正アクセスは防げない?決して完璧ではない理由

    テクノロジーの発達により、本人確認の手段は多様化しています。比…

今すぐできる!不正リスクの無料セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
いざという時に。不正アクセス被害後の対応手順マニュアル

おすすめ記事

  1. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  2. 不正アクセスとは?主な原因や巧妙な手口、4つの対策例を紹介
  3. 【2022年最新】クレジットカードの不正利用被害は過去最高額…
  4. クレジットマスターの手口や被害とは?不正利用を防ぐための対策…
  5. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリス…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正アクセス

    不正アクセスとは?主な原因や巧妙な手口、4つの対策例を紹介
  2. セキュリティ用語

    マルウェアとは?種類や侵入経路、感染した場合の復帰手順を紹介
  3. 不正検知・ノウハウ

    不正検知サービスは無料で利用できる?価格を抑えて導入する方法も解説!
  4. ニュース・業界動向

    日本クレジット協会が発表した令和2年11月クレジットカードの利用状況について
  5. EDION 個人情報漏洩

    不正アクセス

    エディオン(EDION)が不正アクセスを受け顧客情報漏洩・削除被害
PAGE TOP