窃取した情報を使用し、第三者が本人になりかわる行為を指す「なりすまし」。
その内容はクレジットカードの利用や個人情報の閲覧など多岐にわたり、ECサイト事業者は常に対策が求められている状況です。
そこでこの記事では、ECサイト事業者に向けて「なりすまし」への対策をまとめました。
昨今、注意喚起されている「なりすましECサイト」についても解説しますので、ぜひご一読ください。
目次
ECサイトにおける「なりすまし」の手口とそれによって発生する被害内容
なりすましはの手口は
- ID・パスワードの収集
- 不正ログイン
- なりすましによる不正利用・不正会員登録など
といった手順で行われるケースが多く報告されています。
これによるECサイト事業者の被害内容としては
- クレジットカード契約者になりすまし不正に決済される
- 新規会員になりすましポイントを不正入手される
- 既存会員になりすまし個人情報を抜き取る
などが想定できます。
逆に言えば、なりすまし対策をしっかりと行えば、上記の被害を最小限に抑えられるのです。
ECサイトにおける「なりすまし」対策
ECサイト事業者ができるなりすまし対策のポイントは、まず不正ログインを防ぐことです。
先ほど、
- ID・パスワードの収集
- 不正ログイン
- なりすましによる不正利用・不正会員登録など
といった手順がとられるとお伝えしましたが、このうち過去に流出したID・パスワードの収集を事業者が防ぐすべはありません。
そのため、企業としては流出したID・パスワードを使えないようにする(不正ログインを防ぐ)ことが重要です。
収集された情報を使えないようにできれば、被害をくい止めることができます。
具体的な対策としておすすめしたいのは、不正検知システムの導入です。
不正検知システムとは取引データや検知サービスそれぞれのノウハウを駆使し、決済前に危険性を判断するシステムです。
大量のアクセスでもリアルタイム・高精度に検知できるため、様々な企業で開発され、金融機関等から導入が進んでいます。
購入者も「なりすましECサイト」による被害を懸念している
補足ですが、なりすましECサイトというものも存在します。
なりすましECサイトとは実在するサイトの外観(屋号、商標、サイト意匠・構成、使用している画像等)を模倣し、商品代金を盗取したり、模倣品や購入予定の品と異なるものを送ったりするサイトです。
自社の「なりすましECサイト」を見つけた場合の対応
自社の「なりすましECサイト」を見つけた場合、
- 被害者への対応
- 削除要請(ホスティングプロバイダへ)
- 捜査機関への情報提供
などの対応が必要になり、大きなコストが発生します。
とはいえ自社のなりすましECサイトをそのままにすることはできません。
売上の減少や信用の失墜にもつながりますし、さらなる被害者を生みだしかねないためです。
そこで、一般社団法人セーファーインターネット協会は、サイト来訪者に注意喚起を行うなどの事前対策を推奨しています。
ECサイトの目立つところに注意喚起のお知らせを掲示すれば、対策に積極的なことを示し、不正者を遠ざけることもユーザーに安心してもらうこともできます。
参考:なりすましECサイト対策協議会 | 一般社団法人セーファーインターネット協会
適切な「なりすまし」対策を行い不正者を遠ざける運営を
第三者が本人になりかわる「なりすまし」には不正検知システムの導入がおすすめです。
流出したID・パスワードを活用されないよう、不正者を遠ざける運営を意識しましょう。
本記事では「ECサイトでのなりすまし」に関してお話しました。
以下の記事では、なりすましによる不正アクセスという切り口で解説していますので、より知識を得たいという方は併せてご覧ください。
当サイトを運営するかっこ株式会社は、国内・国外20,000サイト以上に導入されている不正検知システム「O-motion」を提供しています。
「O-motion」は、独自のロジックと共有データベースを使い、不正取引や不正行為を検知できるシステムです。
気になる方は以下の資料をご覧ください。
初期費用150万が10万円になるトライアルキャンペーン受付中!
O-MOTIONの資料DLはこちら