現代のWebサイトは、3rd Party Library等を組み合わせ、マイクロサービス的に開発されることが一般的です。これにより、高度なWebサイトを比較的容易にリリースすること可能となりました。
一方で、この開発手法と親和性の高いWebスキミングやサプライチェーン攻撃といった脅威も新たに観測されており、日本含め世界中でこれらの脅威による顧客情報の窃取といった被害が多発しています。しかし、これらの脅威は、従来のWebセキュリティでは検知や防御が極めて困難で、対策には考慮すべきポイントが複数存在します。
本セクションでは、現代のWebサイトが抱える脆弱性と新たな脅威、攻撃者集団""Magecart""の攻撃手法の分析、そして顧客情報を守るために考慮すべき点について詳しく解説します。