ニュース

近年、一般的な企業の長期休暇の時期に不正アクセスが行われる事例が増加しています。
とりわけ元旦直後はECサイトの運用者もメンテナンスを行うシステム管理者も休暇中となり対応が遅れることを狙っての、いわゆる「クレジットマスター攻撃」と呼ばれる不正アクセスの発生が懸念されます。

クレジットマスター攻撃は、攻撃対象のECサイトからクレジットカード情報を盗んでいるわけではなく、攻撃者が自動生成その他の方法で既に保持しているカード情報のリストを総当たりで利用するものです。したがって、個々のアクセスそのものは正常な購買トランザクションと同様であり、明確に判別して排除することが困難ですが、放置をすれば決済代行会社への大量トランザクション発生による利用料の請求など、サイトの運営者に直接的な被害が生じることになりかねません。

クレジットカード決済を導入されているEC運用者の皆様は、楽しい休暇中とは思われますが、不正アクセスの兆候に注意を払い、可能な対策をご検討いただくことをお勧めいたします。

決済代行会社により、大量アクセス防止のオプションが用意されている場合がありますので、そうしたサービスを活用されることも一案です。ご検討ください。

Lexicaをご利用のお客様へ