docomo business Watch

DXの課題を解決するヒントをお届け

docomo business Watchはドコモビジネスが運営しています。

IT用語集

Webスキミングとは

ECサイトなどで使われているWebアプリケーションを改ざんするなどして、利用者のクレジットカード番号などを盗み出す攻撃がWebスキミングです。

スキミングとは、クレジットカードの磁気情報を読み取り、その内容を使ってクレジットカードを偽造する行為であり、クレジットカード読み取り機を不正に改造することなどによって行われます。Webスキミングもクレジットカード情報を盗み出す行為ですが、物理的なカードから情報を読み取るのではなく、ECサイトなどでユーザーが入力したクレジットカード情報を盗む点が大きな違いです。

Webスキミングを行う方法としては、ECサイトのWebアプリケーション、あるいはHTMLを改ざんする方法があります。また、ECサイトが広告配信やアクセス解析などのために利用している外部サービスが送信するスクリプト(サードパーティスクリプト)を改ざんし、クレジットカード情報を窃取する手法も使われています。

特にサードパーティスクリプトはエンドユーザーのWebブラウザーが直接読み込むため、ECサイト側で検知することが難しいといった課題があります。

図:「Webスキミング」概要説明

IT用語集一覧

50音順で探す

アルファベット順で探す

IT用語に興味がある方におすすめ!
ビジネストレンドから無料セミナー情報まで盛りだくさんの
メールマガジン(無料)を登録しませんか?

  • 最新のビジネストレンド
    おすすめの深堀記事を
    お手元にお届けします

  • ベストプラクティスに基づく
    導入事例を詳しくご紹介します

  • ドコモビジネス主催の
    オンラインセミナーや
    イベントをご案内します

\ご登録は1分で完了/

ドコモビジネスでは、オンラインでのご相談や
全国のドコモショップでのご相談も可能です

検索