Web/オンラインスキミング防御/検知ソフトウェア「GOOSEC」の販売を開始
GIVは2022年4月より、Web/オンラインスキミングの防御/検知ソフトウェア「GOOSEC」の提供を開始しました。オンラインスキミング攻撃は、従来のページの改ざん検知などの技術では防ぐことが困難で、サイトの管理者自身が被害の発生に気づくことすら難しく、長期間被害が出続けるケー
top of page
Web/オンラインスキミングとは
Web/オンラインスキミングとは、サイトが改ざんされ決済画面などにスキミングコードを挿入されることで、ECサイト利用者のクレジットカード情報や個人情報が悪意ある第三者に流出してしまうという攻撃です。
オンラインスキミング攻撃は、従来のページの改ざん検知などの技術では防ぐことが困難で、サイトの管理者自身が被害の発生に気づくことすら難しく、長期間被害が出続けるケースも少なくありません。
世界中でスキミング攻撃によるクレジットカード情報の流出事件が発生しており、日本国内でも2021年の1年間で75件の事件が発生し、約26万件(※1)のカード情報が流出しています。
被害の拡大を受け、2022年3月に改定発行されたPCIデータセキュリティ基準(Payment Card Industry Data Security Standard)(※2)の新バージョン4.0でもオンラインスキミング対策に特化した要件も追加されています。
※1 fjコンサルティング調べ
※2 PCI データセキュリティ基準(PCI DSS):
クレジットカードなどペイメントカード会員データを安全に取り扱う事を目的として策定された国際セキュリティ基準。Payment Card Industry Data Security Standard の頭文字をとったもので、国際ブランド5社 ( American Express・Discover・JCB・MasterCard・VISA ) が共同で設立したPCI SSC ( Payment Card Industry Security Standards Council ) によって策定・管理されている。
bottom of page