【マンガでよくわかる】 巧妙化するブラウザ側のセキュリティ脅威から Webサイトを守る方法

Webスキミングやアカウント乗っ取りなど、クライアント側のセキュリティ対策はF5にお任せください。

情報セキュリティ担当者・PCI-DSSに準拠する必要のある企業様

Webスキミング、ATO攻撃など、ブラウザ・クライアント側の
セキュリティ脅威からWebサイトを守る方法とは?



Webスキミングとは?

■Webスキミングとは

Webスキミングとは、ウェブサイト上の顧客の個人情報やクレジットカード情報を盗むための悪質な技術です。スキミングは、ウェブサイト上に偽のフォームを設置し、顧客が個人情報を入力すると、その情報を不正に取得することができます。また、スキミングの技術は年々巧妙化しており、ウェブサイトのセキュリティシステムを突破して、顧客の情報を盗むこともできます。オンラインショッピングやオンラインバンキングなどの取引によく利用されるため、顧客の個人情報を保護するためには、セキュリティ対策が必須となります。Webサイトの運営者は、HTTPSプロトコルを使用し、セキュリティ認証を取得することで、顧客の情報を保護することができます。顧客は、信頼できるウェブサイトでの取引に限定し、不審なウェブサイトやメールには注意する必要があります。

Webスキミングとは

■主なブラウザ側のセキュリティ脅威

Magecart
Magecartとは、元々サイバー犯罪集団に付けられた用語です。顧客のクレジットカード情報を盗むことを目的とし、オンラインストアやウェブサイトの決済ページに不正なスクリプトを挿入し、情報を盗みとります。

フォームジャッキング
フォームジャッキングとは、ウェブサイト上のフォームを改ざんし、不正な情報を送信する攻撃手法のことです。攻撃者は、フォームに対して、特定のコードを挿入することでフォームの動作を改ざんします。フォームジャッキングにより、ユーザーが入力した情報が攻撃者側に送信されるようになり、クレジットカード情報やパスワードなどの個人情報が盗まれることがあります。

アカウント乗っ取り(ATO)
アカウント乗っ取り(ATO)とは、不正な手段で他人のオンラインアカウントに侵入し、そのアカウントを不正に操作することを指します。例えば、パスワードを推測したり、フィッシングによりパスワードを不正に入手したりすることで、アカウントにアクセスし、メールやSNSのアカウントを乗っ取ります。アカウント乗っ取りが発生すると個人情報や金銭的な損失を引き起こす可能性が高く、攻撃者は乗っ取ったアカウントを通じて他人に迷惑をかけたり、悪意のある行為を行ったりすることができます。









最近のサイバー攻撃の傾向と
F5 Client side Defenseの活用事例をご紹介!

今すぐ資料をダウンロード
F5

30分で解説!クライアント・サイド攻撃への防御策!

サイト改ざん、フィッシングによる情報漏洩...
サイバー攻撃に効果的な防御策とは?

無料ウェビナーを見る
F5

F5 Distributed Cloud Client-Side Defenseとは?

Distributed Cloud Client-Side Defenseは、Magecartやフォームジャッキングなどのクライアントサイドのサプライ チェーン攻撃から顧客の資格情報、財務情報、PIIを保護するための監視およびリスク軽減ソリューションです。

F5 Distributed Cloud Client-Side Defenseの仕組み

Distributed Cloud Client-Side Defense JavaScriptは、不審なコードがないかWebページを監視し、テレメトリをDistributed Cloud Client-Side Defense Analysis Serviceに送信します。これにより、ワンクリックでのリスク軽減が可能なダッシュボードに表示できる実用的なアラートが生成されます。リスク軽減を有効にすると、Client-Side Defense JavaScriptは、攻撃者がデータを盗み出すために使用するブラウザからのネットワーク呼び出しを遮断します。

F5 Distributed Cloud Client-Side Defenseの仕組み

F5 Distributed Cloud Client-Side Defenseでは、WAAP機能をプライベート/パブリッククラウド側に導入し、トラフィックをSaaSに経由させないことも可能です。

F5 Distributed Cloud Client-Side Defenseの仕組み

F5 Distributed Cloud Client-Side Defenseで実現できること

F5 Distributed Cloud WAF

経済的損失を回避

顧客のアカウントが乗っ取られることによる経済的損失を回避します。

コンプライアンス違反に関わる罰金リスクを回避

コンプライアンス違反に関わる罰金リスクを回避

攻撃を受けると、経済的損失だけでなく、コンプライアンス違反にかかわる多額の罰金が課せられる恐れもあります。

顧客の詐欺被害防止

顧客の詐欺被害防止

個人情報が盗まることによる、顧客の詐欺リスクを事前に防止します。

Magecart攻撃とフォームジャッキング攻撃の阻止

Magecart攻撃とフォームジャッキング攻撃の阻止

盗難されたデータを悪意のあるJavaScriptが盗み出そうと試みると、アラートが送信されます。

PII収集の防止

PII収集の防止

資格情報、財務データ、あらゆる形式のPIIが盗難されないように保護します。

セッション ハイジャック・ATOの防止

クライアント サイドで資格情報の盗難を防ぎ、セッションハイジャック・アカウントの乗っ取りを防止します。

最近のサイバー攻撃の傾向と
F5 Client side Defenseの活用事例をご紹介!

今すぐ資料をダウンロード
F5

関連情報

F5 Distributed Cloud Services

ソリューション

F5 Distributed Cloud Services

詳細はこちら ›

F5 Distributed Cloud Client-Side Defense

ソリューション

F5 Distributed Cloud Client-Side Defense

詳細はこちら ›

DL資料

【金融機関向け】アカウント乗っ取り攻撃から自社を守る方法

資料DLはこちら ›

2023年において不正行為に対抗するための5つのヒント

ブログ

2023年において不正行為に対抗するための5つのヒント

詳細はこちら ›

ブログ

Magecartとは
~Magecartが招く混沌~

詳細はこちら ›

事例

アカウント乗っ取り(ATO)の阻止

詳細はこちら ›