不正アクセス

ECサイト事業者向け「なりすまし」への対策と「なりすましECサイト」について

窃取した情報を使用し、第三者が本人になりかわる行為を指す「なりすまし」。
その内容はクレジットカードの利用や個人情報の閲覧など多岐にわたり、ECサイト事業者は常に対策が求められている状況です。

そこでこの記事では、ECサイト事業者に向けて「なりすまし」への対策をまとめました。
昨今、注意喚起されている「なりすましECサイト」についても解説しますので、ぜひご一読ください。

ECサイトにおける「なりすまし」の手口とそれによって発生する被害内容

なりすましはの手口は

  1. ID・パスワードの収集
  2. 不正ログイン
  3. なりすましによる不正利用・不正会員登録など

といった手順で行われるケースが多く報告されています。

これによるECサイト事業者の被害内容としては

  • クレジットカード契約者になりすまし不正に決済される
  • 新規会員になりすましポイントを不正入手される
  • 既存会員になりすまし個人情報を抜き取る

などが想定できます。
逆に言えば、なりすまし対策をしっかりと行えば、上記の被害を最小限に抑えられるのです。

ECサイトにおける「なりすまし」対策

ECサイト事業者ができるなりすまし対策のポイントは、まず不正ログインを防ぐことです。

先ほど、

  1. ID・パスワードの収集
  2. 不正ログイン
  3. なりすましによる不正利用・不正会員登録など

といった手順がとられるとお伝えしましたが、このうち過去に流出したID・パスワードの収集を事業者が防ぐすべはありません。
そのため、企業としては流出したID・パスワードを使えないようにする(不正ログインを防ぐ)ことが重要です。
収集された情報を使えないようにできれば、被害をくい止めることができます。

具体的な対策としておすすめしたいのは、不正検知システムの導入です。
不正検知システムとは取引データや検知サービスそれぞれのノウハウを駆使し、決済前に危険性を判断するシステムです。
大量のアクセスでもリアルタイム・高精度に検知できるため、様々な企業で開発され、金融機関等から導入が進んでいます。

購入者も「なりすましECサイト」による被害を懸念している

補足ですが、なりすましECサイトというものも存在します。
なりすましECサイトとは実在するサイトの外観(屋号、商標、サイト意匠・構成、使用している画像等)を模倣し、商品代金を盗取したり、模倣品や購入予定の品と異なるものを送ったりするサイトです。

自社の「なりすましECサイト」を見つけた場合の対応

自社の「なりすましECサイト」を見つけた場合、

  • 被害者への対応
  • 削除要請(ホスティングプロバイダへ)
  • 捜査機関への情報提供

などの対応が必要になり、大きなコストが発生します。

とはいえ自社のなりすましECサイトをそのままにすることはできません。
売上の減少や信用の失墜にもつながりますし、さらなる被害者を生みだしかねないためです。

そこで、一般社団法人セーファーインターネット協会は、サイト来訪者に注意喚起を行うなどの事前対策を推奨しています。
ECサイトの目立つところに注意喚起のお知らせを掲示すれば、対策に積極的なことを示し、不正者を遠ざけることもユーザーに安心してもらうこともできます。

参考:なりすましECサイト対策協議会 | 一般社団法人セーファーインターネット協会

適切な「なりすまし」対策を行い不正者を遠ざける運営を

第三者が本人になりかわる「なりすまし」には不正検知システムの導入がおすすめです。
流出したID・パスワードを活用されないよう、不正者を遠ざける運営を意識しましょう。

本記事では「ECサイトでのなりすまし」に関してお話しました。
以下の記事では、なりすましによる不正アクセスという切り口で解説していますので、より知識を得たいという方は併せてご覧ください。

当サイトを運営するかっこ株式会社は、国内・国外20,000サイト以上に導入されている不正検知システム「O-motion」を提供しています。
「O-motion」は、独自のロジックと共有データベースを使い、不正取引や不正行為を検知できるシステムです。
気になる方は以下の資料をご覧ください。

\10万円でトライアルも受付中!/
トライアルのお申込はこちら

ピックアップ記事

  1. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  2. EC事業者が対策したい「カゴ落ち」とは
  3. クレジットカードにセキュリティコード(SC)がある理由を解説
  4. 【購入者向け】受取拒否や身に覚えのない荷物への対応について
  5. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説

関連記事

  1. 不正検知・ノウハウ

    金融業界における不正検知。必要性やソリューションを解説

    生活やビジネスにインターネットが欠かせないものになり、あらゆる業界…

  2. 不正検知・ノウハウ

    クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説

    海外旅行時やECサイトでの非対面決済において非常に便利なクレジットカー…

  3. 不正アクセス

    不正アクセスを防止する方法は?今すぐ対策を解説

    不正アクセスを防止する具体的な方法はあるのでしょうか?この記事では…

  4. 不正検知・ノウハウ

    代引受取拒否によりEC事業者に発生するリスクと対策

    商品の受取拒否は、EC事業者にとってサイト運営で起こり得るトラブルの1…

  5. 不正検知・ノウハウ

    クレジットカードにセキュリティコード(SC)がある理由を解説

    多くのクレジットカードに設定されているセキュリティコード(SC)は、悪…

おすすめ記事

  1. eKYCとは?注目が集まる3つの理由や、メリット・デメリット…
  2. サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  3. 【保存版】企業ができるサイバー攻撃への対策
  4. 不正アクセスを検知する「不正検知システム」とは?
  5. 不正アクセスの手口とは?2019年の不正アクセス行為の発生状…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. ニュース・業界動向

    GoToトラベルの地域共通クーポン(電子版)を狙った不正取得被害が続出
  2. 不正検知・ノウハウ

    テレワーク時代における効果的なセキュリティ対策について
  3. データ&レポート

    日本クレジット協会が発表した令和元年8月クレジットカードの利用状況について
  4. ニュース・業界動向

    クレジットカード情報流出に気付きにくい!? 国内で利用したつもりが、グローバル企…
  5. ニュース・業界動向

    クレジットカードの不正利用防止対策とIC化の取組み状況と具体内容について
PAGE TOP