不正アクセス

ECサイト事業者向け「なりすまし」への対策と「なりすましECサイト」について

窃取した情報を使用し、第三者が本人になりかわる行為を指す「なりすまし」。
その内容はクレジットカードの利用や個人情報の閲覧など多岐にわたり、ECサイト事業者は常に対策が求められている状況です。

そこでこの記事では、ECサイト事業者に向けて「なりすまし」への対策をまとめました。
昨今、注意喚起されている「なりすましECサイト」についても解説しますので、ぜひご一読ください。

ECサイトにおける「なりすまし」の手口とそれによって発生する被害内容

なりすましはの手口は

  1. ID・パスワードの収集
  2. 不正ログイン
  3. なりすましによる不正利用・不正会員登録など

といった手順で行われるケースが多く報告されています。

これによるECサイト事業者の被害内容としては

  • クレジットカード契約者になりすまし不正に決済される
  • 新規会員になりすましポイントを不正入手される
  • 既存会員になりすまし個人情報を抜き取る

などが想定できます。
逆に言えば、なりすまし対策をしっかりと行えば、上記の被害を最小限に抑えられるのです。

ECサイトにおける「なりすまし」対策

ECサイト事業者ができるなりすまし対策のポイントは、まず不正ログインを防ぐことです。

先ほど、

  1. ID・パスワードの収集
  2. 不正ログイン
  3. なりすましによる不正利用・不正会員登録など

といった手順がとられるとお伝えしましたが、このうち過去に流出したID・パスワードの収集を事業者が防ぐすべはありません。
そのため、企業としては流出したID・パスワードを使えないようにする(不正ログインを防ぐ)ことが重要です。
収集された情報を使えないようにできれば、被害をくい止めることができます。

具体的な対策としておすすめしたいのは、不正検知システムの導入です。
不正検知システムとは取引データや検知サービスそれぞれのノウハウを駆使し、決済前に危険性を判断するシステムです。
大量のアクセスでもリアルタイム・高精度に検知できるため、様々な企業で開発され、金融機関等から導入が進んでいます。

購入者も「なりすましECサイト」による被害を懸念している

補足ですが、なりすましECサイトというものも存在します。
なりすましECサイトとは実在するサイトの外観(屋号、商標、サイト意匠・構成、使用している画像等)を模倣し、商品代金を盗取したり、模倣品や購入予定の品と異なるものを送ったりするサイトです。

自社の「なりすましECサイト」を見つけた場合の対応

自社の「なりすましECサイト」を見つけた場合、

  • 被害者への対応
  • 削除要請(ホスティングプロバイダへ)
  • 捜査機関への情報提供

などの対応が必要になり、大きなコストが発生します。

とはいえ自社のなりすましECサイトをそのままにすることはできません。
売上の減少や信用の失墜にもつながりますし、さらなる被害者を生みだしかねないためです。

そこで、一般社団法人セーファーインターネット協会は、サイト来訪者に注意喚起を行うなどの事前対策を推奨しています。
ECサイトの目立つところに注意喚起のお知らせを掲示すれば、対策に積極的なことを示し、不正者を遠ざけることもユーザーに安心してもらうこともできます。

参考:なりすましECサイト対策協議会 | 一般社団法人セーファーインターネット協会

適切な「なりすまし」対策を行い不正者を遠ざける運営を

第三者が本人になりかわる「なりすまし」には不正検知システムの導入がおすすめです。
流出したID・パスワードを活用されないよう、不正者を遠ざける運営を意識しましょう。

本記事では「ECサイトでのなりすまし」に関してお話しました。
以下の記事では、なりすましによる不正アクセスという切り口で解説していますので、より知識を得たいという方は併せてご覧ください。

当サイトを運営するかっこ株式会社は、国内・国外20,000サイト以上に導入されている不正検知システム「O-motion」を提供しています。
「O-motion」は、独自のロジックと共有データベースを使い、不正取引や不正行為を検知できるシステムです。
気になる方は以下の資料をご覧ください。

\10万円でトライアルも受付中!/
トライアルのお申込はこちら

ピックアップ記事

  1. 不正アクセスの手口とは?2019年の不正アクセス行為の発生状況と併せて解説
  2. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
  3. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  4. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  5. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!

関連記事

  1. 不正検知・ノウハウ

    クレジットカード決済の不正検知対策を行うための体制構築・オペレーションを解説

    ECサイトにおける不正検知対策の体制構築・オペレーションを検討する場合…

  2. 不正アクセス

    SBI証券で発生した不正アクセスの手口を解説

    2020年9月に発生したSBI証券での不正アクセスの被害。この…

  3. 不正検知・ノウハウ

    不正検知ソリューションの種類とそれぞれの特徴

    不正検知ソリューションとは、ECサイトなどで起こるフィッシングといった…

  4. 不正検知・ノウハウ

    フォームジャッキングの被害状況や防止策。ECサイト利用が増える今、不正検知や対策を。

    ECサイトなどの注文情報入力ページにコードを仕掛け、クレジットカード情…

  5. 不正アクセス

    O-MOTION 講演レポート(Security Days 2020)#001 〜あなたの会社も狙…

    最新のセキュリティをテーマにしたカンファレンスとして定評のある「Sec…

おすすめ記事

  1. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスク…
  2. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策…
  3. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5…
  4. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解…
  5. eKYCとは?注目が集まる3つの理由や、メリット・デメリット…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正アクセス

    O-MOTION 講演レポート(Security Days 2020)#002 …
  2. 不正検知・ノウハウ

    【動画有】iPhoneの警告「このパスワードはデータ漏えいで検出されたことがある…
  3. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」…
  4. 不正アクセス

    O-MOTION 講演レポート(Security Days 2020)#003 …
  5. 不正アクセス

    eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
PAGE TOP