注意！ブラックフライデーが稼ぎ時

2021年11月30日 09:46

MalwareByteより、ブラックフライデーに乗じたクレジットカード被害について注意喚起がありました。

例えば海外旅行先で起こりやすいカードスキミングの被害は、安易に想像つく方も多いと思います。
が、WEB上で起こりやすい攻撃・被害について、お伝えしていきます！

■カード入力画面の改ざん

WEBサイト自体を改ざんしてしまう攻撃です。
ユーザーには正規の決済情報を入力していると思わせることができますが、実は偽の決済ページであり、攻撃者へ送信されてしまいます。

登録ボタンをクリックするとエラー表示になり、その後通常のページへ誘導されるため、気づくのがなかなか難しいのが現状です。

先ほどのページとは打って変わって、エラー表示にならないパターンです。
正規のページであるにも関わらず、攻撃者へも同時に情報が送信される仕組みになっています。

このパターンの場合は、運営側も利用者側も異変に気付くためのサインがないため、圧倒的に気づくことが難しいです。

上記２つの攻撃手法は「フォームジャッキング」とも呼ばれ、WEB版のカードスキミング＝オンラインスキミングです。

これらを防ぐ方法の中には、二要素認証の導入や運営側のパスワード強化などが挙げられますが、さらにWAFという方法も１つの術です。

脆弱性や攻撃を検出する役割を担うのが「WAF」です。
WEB版のファイアウォールと似てるかもしれません。

実際のネットワークやサービスでも起こりえるような「総当たり攻撃」や「DDoS攻撃」にももちろん対応していますが、「クロスサイトスクリプティング」などにも有効です。

昔以上に需要が高まっているECサイトを運営する側ももちろんですが、
利用する側の私たちも知識をつけて、注意する力を備えていきましょう！