不正アクセス

ECサイト事業者向け「なりすまし」への対策と「なりすましECサイト」について

窃取した情報を使用し、第三者が本人になりかわる行為を指す「なりすまし」。
その内容はクレジットカードの利用や個人情報の閲覧など多岐にわたり、ECサイト事業者は常に対策が求められている状況です。

そこでこの記事では、ECサイト事業者に向けて「なりすまし」への対策をまとめました。
昨今、注意喚起されている「なりすましECサイト」についても解説しますので、ぜひご一読ください。

ECサイトにおける「なりすまし」の手口とそれによって発生する被害内容

なりすましはの手口は

  1. ID・パスワードの収集
  2. 不正ログイン
  3. なりすましによる不正利用・不正会員登録など

といった手順で行われるケースが多く報告されています。

これによるECサイト事業者の被害内容としては

  • クレジットカード契約者になりすまし不正に決済される
  • 新規会員になりすましポイントを不正入手される
  • 既存会員になりすまし個人情報を抜き取る

などが想定できます。
逆に言えば、なりすまし対策をしっかりと行えば、上記の被害を最小限に抑えられるのです。

ECサイトにおける「なりすまし」対策

ECサイト事業者ができるなりすまし対策のポイントは、まず不正ログインを防ぐことです。

先ほど、

  1. ID・パスワードの収集
  2. 不正ログイン
  3. なりすましによる不正利用・不正会員登録など

といった手順がとられるとお伝えしましたが、このうち過去に流出したID・パスワードの収集を事業者が防ぐすべはありません。
そのため、企業としては流出したID・パスワードを使えないようにする(不正ログインを防ぐ)ことが重要です。
収集された情報を使えないようにできれば、被害をくい止めることができます。

具体的な対策としておすすめしたいのは、不正検知システムの導入です。
不正検知システムとは取引データや検知サービスそれぞれのノウハウを駆使し、決済前に危険性を判断するシステムです。
大量のアクセスでもリアルタイム・高精度に検知できるため、様々な企業で開発され、金融機関等から導入が進んでいます。

購入者も「なりすましECサイト」による被害を懸念している

補足ですが、なりすましECサイトというものも存在します。
なりすましECサイトとは実在するサイトの外観(屋号、商標、サイト意匠・構成、使用している画像等)を模倣し、商品代金を盗取したり、模倣品や購入予定の品と異なるものを送ったりするサイトです。

自社の「なりすましECサイト」を見つけた場合の対応

自社の「なりすましECサイト」を見つけた場合、

  • 被害者への対応
  • 削除要請(ホスティングプロバイダへ)
  • 捜査機関への情報提供

などの対応が必要になり、大きなコストが発生します。

とはいえ自社のなりすましECサイトをそのままにすることはできません。
売上の減少や信用の失墜にもつながりますし、さらなる被害者を生みだしかねないためです。

そこで、一般社団法人セーファーインターネット協会は、サイト来訪者に注意喚起を行うなどの事前対策を推奨しています。
ECサイトの目立つところに注意喚起のお知らせを掲示すれば、対策に積極的なことを示し、不正者を遠ざけることもユーザーに安心してもらうこともできます。

参考:なりすましECサイト対策協議会 | 一般社団法人セーファーインターネット協会

適切な「なりすまし」対策を行い不正者を遠ざける運営を

第三者が本人になりかわる「なりすまし」には不正検知システムの導入がおすすめです。
流出したID・パスワードを活用されないよう、不正者を遠ざける運営を意識しましょう。

本記事では「ECサイトでのなりすまし」に関してお話しました。
以下の記事では、なりすましによる不正アクセスという切り口で解説していますので、より知識を得たいという方は併せてご覧ください。

当サイトを運営するかっこ株式会社は、国内・国外累計110,000サイト以上に導入されている不正検知システム「O-motion」を提供しています。
「O-motion」は、独自のロジックと共有データベースを使い、不正取引や不正行為を検知できるシステムです。
気になる方は以下の資料をご覧ください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. クレジットマスターの手口や被害とは?不正利用を防ぐための対策3選
  2. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!
  3. 不正検知システムとは?導入するメリットやチェックできる5つの項目などを紹介
  4. 転売屋対策に効果のある13個の方法を紹介!転売が引き起こすリスクとは?
  5. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説

関連記事

  1. 不正検知・ノウハウ

    チャージバック保険とは?保証の仕組みと不正利用対策としての効果について

    ECなどの非対面取引でチャージバックが発生した場合、本人確認(*)が行…

  2. 動画視聴
  3. なりすまし注文

    不正検知・ノウハウ

    なりすまし・いたずら注文に効果のある5つの予防と対策

    「使われていない住所から注文が入った」「個人の顧客から通常では考え…

  4. 不正アクセス

    運営サイトを悪質なハッキングから守るには?事例と対策を徹底解説

    「うちの運営サイトでも、ハッキングは起こりうる?」「運営しているサ…

  5. 不正検知・ノウハウ

    【QR決済の動向】QRコード決済は今後も増加が見込める形に

    日本政府はコード決済を含むキャッシュレス決済を推進しています。…

  6. 不正アクセス

    eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!

    「eKYCとはどういう意味で、どのような特徴があるのだろう?」「e…

フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
クレジットカードの不正利用対策はしていない!?独自調査レポート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    機械学習でクレジットカードの不正検知は可能か?現状や効果を解説
  2. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」…
  3. 不正アクセス

    UTMが必要ないとされる3つの理由や導入時のポイントを解説
  4. ニュース・業界動向

    フェイクニュースとは?デマを流す目的から見る騙されないための3つの注意点
  5. 不正アクセス

    不正アクセスを防ぐ9つの対策とは?不正手口や4つの対処法も解説
PAGE TOP