ユーザー側には対策不可能！？ ECサイトを狙う「Eスキミング」の怖さ：半径300メートルのIT（1/2 ページ）

巧妙化が続く、サイバー犯罪。2019年は従来の「セキュリティの常識」がことごとく覆される1年でした。今後さらに問題になりそうなのが、カード決済システムの隙を狙う「Eスキミング」。なんと、利用者にできる対策が「ない」というのです。

[宮田健，ITmedia]

　2020年1月7日、セキュリティベンダーのトレンドマイクロが報道陣に向け「2019年国内サイバー犯罪動向解説セミナー」を開催。個人や法人を標的としたサイバー攻撃がどのように進化しているかを紹介しました。

　セミナー冒頭、トレンドマイクロのセキュリティエバンジェリスト岡本勝之氏は現在のサイバー攻撃の特徴を「常識を覆す」と表現。「二要素認証が使われていれば安全」「送信元が正規に見えるから安全」「見慣れたWebサイトだから安全」「正しいドメインだから安全」といった先入観がことごとく突破されていると述べました。

トレンドマイクロによる「2019年の国内サイバー犯罪動向」

　この中で、特に気になるのが「利用者情報を狙うWebサービスへの攻撃」です。

ECサイト運営「セキュリティは専門業者に任せる」で大丈夫？