ペイメントカードを狙ったサイバー犯罪への処方せん【前編】電子商取引の犯罪被害を減らす、「オンライン詐欺検出システム」の仕組み

電子商取引が増えるとともに、サイバー犯罪の件数も増加の一途をたどっている。企業は「オンライン詐欺検出システム」を導入することで、犯罪の検出と阻止に取り組んでいる。

[Ed Tittel，TechTarget]

2014 Online Fraud Report（出典：EMC）《クリックで拡大》

　本稿では前後編にわたって、効果的なオンライン詐欺検出システムの仕組みと重要な機能について説明する。オンライン詐欺検出システムとは、Web経由で行われる不正な取引や活動を検出する一連のサービスまたはソフトウェア製品のことだ。オンライン詐欺検出システムの評価と、最適な製品選びの一助となれば幸いだ。

　平均的な米国の消費者は、1人につき少なくとも1枚のクレジットカードと2枚のキャッシュカードを持っている。そして、これらのカードを店舗やオンラインでの購入、請求書の支払い、他者への送金に使用している。米国の消費者が現金以外を使って取引を行う回数を合計すると年間で何十億回にも及ぶ。こうした取引は、できるだけ多くの金額を盗み取ろうとするサイバー犯罪で真っ先に標的にされる。

　サイバー犯罪と未遂に終わった詐欺の件数は増加の一途をたどっている。にもかかわらず、CyberSourceの「2014 Online Fraud Report」（2014年オンライン詐欺報告書）によれば、北米の小売業者が電子商取引で失った収益は1％に満たないという。この数字は2010年から、ほぼ横ばいだ。オンライン詐欺に効果的に対処していることが、その主な要因だと専門家は指摘する。だが決済詐欺が、消費者にとって大きな懸念事項となっていることに変わりはない。また小売業者と金融機関が痛手を負っている収益消失の大部分は、返金と支払拒否という形で行われた詐欺によるものだ。

併せて読みたいお薦めの記事

サイバー攻撃の手口

• 日本年金機構の事件でも悪用か　マルウェア「Emdivi」の恐ろしさ
• 標的型攻撃にも悪用、ボットネットによるサイバー攻撃の手口と対策
• 標的型攻撃の“常とう手段”、送信者詐称メールにどう対処すべきか

事例で分かる、中堅・中小企業のセキュリティ対策

• どう防ぐ？　標的型攻撃（1）：「メールの添付ファイルを開いたあと、PCが重い気がする」
• どう防ぐ？　標的型攻撃（2）：なぜか最近、オフィシャルサイトの表示が遅くなった

オンライン詐欺検出とは