掛谷勇治氏

現代のWebサイトは、3rd Party Library等を組み合わせ、マイクロサービス的に開発されることが一般的です。これにより、高度なWebサイトを比較的容易にリリースすること可能となりました。 一方で、この開発手法と親和性の高いWebスキミングやサプライチェーン攻撃といった脅威も新たに観測されており、日本含め世界中でこれらの脅威による顧客情報の窃取といった被害が多発しています。しかし、これらの脅威は、従来のWebセキュリティでは検知や防御が極めて困難で、対策には考慮すべきポイントが複数存在します。 本セクションでは、現代のWebサイトが抱える脆弱性と新たな脅威、攻撃者集団""Magecart""の攻撃手法の分析、そして顧客情報を守るために考慮すべき点について詳しく解説します。

近年「Webスキミング」と呼ばれる、従来型のWebセキュリティでは防御ができない脅威が国内外で猛威をふるっており、クレジットカード情報やログイン情報の搾取が横行しています。 対策法は確立されているものの、「どのような基準で対策を検討すればよいか」といった肝心な情報が不足しており、対策の推進に乗り出せていない企業が多いのが実情です。 本講演では、最新のWebスキミング攻撃事例、対策手法やソリューション市場の動向、弊社の支援実例などを交えて、Webスキミング対策の全てをお届けいたします。今後のWebセキュリティ対策の一手を打つのに、お役立ちいただけると思います。

今年4月に公開されたPCI DSS v4.0では「Webスキミング」攻撃に対する要件が新設されました。 Webスキミングとは、主にオンラインショッピング等で入力されるクレジットカード情報を盗み出す攻撃のことであり、現在、国内外を問わず猛威を振るっています。手口は年々高度化し、カード情報非保持化のWebサイトであってもカード情報を盗まれてしまうなど、今や全てのWebサイトがWebスキミングの脅威にさらされています。顧客情報を守ることは、Webビジネスを展開する上で事業者が果たすべき責務です。しかし、具体的にどのようにWebスキミング対策を行えばよいのでしょうかという問いに対して、未だに誤った情報が飛び交っているのが実情です。そこで本セッションでは、Webスキミング攻撃や最新動向を誰にでも分かるようにデモを交えながら説明し、そして具体的な対策方法についてご紹介します。