BLOG

eコマースをとりまく5つの主要なホリデーショッピング・ サイバー攻撃からの保護、防御、対策

Angel Grant サムネール
Angel Grant
Published November 10, 2021
  • Share to Facebook
  • Share to Twitter
  • Share to Linkedin
  • Share via AddThis

今年は、eコマースにとって歴史的なホリデーショッピング・シーズンになるでしょう。なぜなら、デジタル トランスフォーメーションがかつてないほどの速さで加速しているからです。同様に、消費者サービス、顧客ロイヤルティ、ブランド認知といった多くの戦略的な取り組みが、今や主にオンラインで行われています。そのため、アカウントの乗っ取りを行う攻撃者に乗っ取られるケースが増えており、結果的に不正行為による損失やブランドの評判低下につながっています。eコマース アプリケーションを運用している企業や、オンライン ユーザーのアカウントを管理している企業は格好の標的となります。特にホリデーショッピング・シーズンには、取引の増加に伴い、脆弱性と攻撃達成の機会が増えることをサイバー犯罪者は知っています。

ブラック フライデー、サイバー マンデー、そして誰もが楽しみにしているホリデー シーズンに向けて、在庫サプライ チェーンの危機と相まって、2021年のeコマースのホリデー シーズンの売上は、8,590億ドルに達すると予想されています。多くの業者は、この時期に年間収益の大半を稼ぎ出しているため、サイトをスムーズに運営し、正当な顧客のために営業を行うことが非常に重要です。企業は、サイバー犯罪者から自社のビジネスを守り、安全を確保し、ホリデー シーズンとその後のためにeコマース サイトを適切に整えて、完璧なデジタル カスタマ エクスペリエンスを提供する必要があります。

小売業者は、アカウントの乗っ取り、ギフト カードのクラッキング、コンテンツ スクレイピング、在庫の買い占め、クレジットカードの不正使用・転売など、さまざまな不正行為のリスクにさらされています。

盗まれた認証情報についての報告件数は毎日100万件を超えており、闇市場がサイバー犯罪や詐欺行為を産業化しています。自動化、悪意のあるボット、手動による攻撃によってユーザーや企業は詐欺のリスクにさらされ、2019年から2020年にかけての実際の詐欺被害は65%増加しました。

企業は、最新のサイバー攻撃に対抗し、eコマース ビジネスを保護して、ユーザーがチェックアウトするまでのシームレスで安全なプロセスを確保する必要があります。そのためには、セキュリティと不正行為対策のソリューションとチームを連携させ、リアルタイムのモニタリングとインテリジェンスを提供することで、カスタマ エクスペリエンスを損なうことなく、ビジネスに影響が及ぶ前に、人為的な不正行為と自動化された不正行為の両方を軽減する必要があります。また、これらの戦略は、買い手の購入プロセスのすべてにおいて攻撃者のやる気を削ぐように設計しなければなりません。もちろん、企業は何に注意する必要があるかを把握している必要があります。

 

eコマースをとりまく最も危険な5つの脅威

1.   アカウント乗っ取り

アカウントを侵害して金銭的な利益を得ることを目的として、攻撃者が漏洩した認証情報(別のサイトから漏洩したユーザー名やパスワードなど)をログイン アプリケーションで試すこと。

2.   ギフト カードのクラッキング

攻撃者がギフト カード アプリケーションで数百万通りのギフト カード番号を試して残高のあるカード番号を特定する総当たり攻撃の一種。

3.  コンテンツ スクレイピング

データを他の場所で再利用したり売却したりするために、自動化ツールを使用してターゲット アプリケーションから大量のデータを収集すること。

4. 在庫の買い占め

通常のユーザーが手動で行うことができない方法でアプリケーションを悪用して商品やサービスを入手すること。顧客の信頼が低下する。

5.   クレジットカードの不正使用・転売

有効期限やカードのセキュリティ コードなど、クレジット カードの欠落した情報を特定するためにチェックアウト ページを自動的に悪用すること。

Now, retailers can solve these 5 key e-commerce security threats, without increasing friction, by adapting new security measures that can improve business outcomes and prevent fraud.

As a prominent example, many of today's retailers are turning to Salesforce Commerce Cloud (SFCC) to establish their online sales business and digital storefronts.

That is why F5 and Salesforce Commerce Cloud (SFCC) have formed an alliance to enable the seamless and secure delivery of e-commerce with the integration of F5 Bot Defense for real-time protection and mitigation against unwanted bots and fraud. This powerful integration identifies malicious, bot-driven network traffic by using AI and machine learning to identify, block, flag, or redirect fraudulent traffic. F5 has a proven track record protecting over and high real-world efficacy, so you can securely protect your applications running on Salesforce Commerce Cloud (SFCC). Find out more and download the new F5 SFCC certified integration by clicking the image below: 


忙しいホリデー シーズンが近づいています。F5は、企業が安全で安心なカスタマ エクスペリエンスを提供できるよう、魅力的なeコマース セキュリティのメリットを提供します。お客様が信頼できる保護機能により、F5がどのようにお客様のeコマース ビジネスのセキュリティ確保防御保護を行うことができるかについてはこちらをご覧ください。セキュリティはここから始まります!