ニュース
年末年始のアタックにご注意ください。
2023/12/21
近年、一般的な企業の長期休暇の時期に不正アクセスが行われる事例が増加しています。
とりわけ元旦直後はECサイトの運用者もメンテナンスを行うシステム管理者も休暇中となり対応が遅れることを狙っての、いわゆる「クレジットマスター攻撃」と呼ばれる不正アクセスの発生が懸念されます。
クレジットマスター攻撃は、攻撃対象のECサイトからクレジットカード情報を盗んでいるわけではなく、攻撃者が自動生成その他の方法で既に保持しているカード情報のリストを総当たりで利用するものです。したがって、個々のアクセスそのものは正常な購買トランザクションと同様であり、明確に判別して排除することが困難ですが、放置をすれば決済代行会社への大量トランザクション発生による利用料の請求など、サイトの運営者に直接的な被害が生じることになりかねません。
クレジットカード決済を導入されているEC運用者の皆様は、楽しい休暇中とは思われますが、不正アクセスの兆候に注意を払い、可能な対策をご検討いただくことをお勧めいたします。
決済代行会社により、大量アクセス防止のオプションが用意されている場合がありますので、そうしたサービスを活用されることも一案です。ご検討ください。
Lexicaをご利用のお客様へ
Lexicaをご利用いただいている場合には、アカウントフィルターやディフェンスポリシー、reCAPTCHA設定等の機能を活用することで被害リスクを低減することが可能です。
詳しくはサポートサイト(お客様向け共有情報Wiki)にて「クレジットマスター攻撃」と検索ください。