Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録 サービス
オンライン注文

意外と知らない?ITトレンド用語

Webスキミングとは

ECサイトなどで使われているWebアプリケーションを改ざんするなどして、利用者のクレジットカード番号などを盗み出す攻撃がWebスキミングです。

スキミングとは、クレジットカードの磁気情報を読み取り、その内容を使ってクレジットカードを偽造する行為であり、クレジットカード読み取り機を不正に改造することなどによって行われます。Webスキミングもクレジットカード情報を盗み出す行為ですが、物理的なカードから情報を読み取るのではなく、ECサイトなどでユーザーが入力したクレジットカード情報を盗む点が大きな違いです。

Webスキミングを行う方法としては、ECサイトのWebアプリケーション、あるいはHTMLを改ざんする方法があります。また、ECサイトが広告配信やアクセス解析などのために利用している外部サービスが送信するスクリプト(サードパーティスクリプト)を改ざんし、クレジットカード情報を窃取する手法も使われています。

特にサードパーティスクリプトはエンドユーザーのWebブラウザーが直接読み込むため、ECサイト側で検知することが難しいといった課題があります。

図:「Webスキミング」概要説明

ICT Busienss Mall

  • ICT Business Mallでは、情報漏えい対策やエンドポイントセキュリティの強化、あるいは安全なクラウドサービスの利用を実現するサービスなど、さまざまなセキュリティソリューションを取り扱っています。自社のセキュリティ対策に不安があるのなら、ぜひチェックしましょう。

アルファベット順で探す

ITトレンド用語ランキング

おすすめ用語

  1. EDR
  2. レピュテーション
  3. ACL
  4. フォレンジック
  5. ユビキタス

よく見られている用語

  1. eSIM
  2. PoC
  3. DNSサーバー
  4. 輻輳
  5. LBO