ラック、警察庁よりJC3へのWebスキミング攻撃の連携と啓発活動について表彰を受ける

株式会社ラック（本社：東京都千代田区、代表取締役社長：西本 逸郎、以下 ラック）は、警察庁からECサイトを対象としたWebスキミング攻撃による手口の情報提供と技術協力を実施し、広く注意喚起を行う啓発活動が評価され、その活動を表彰されました。

ラックが確認したWebスキミング攻撃とは、ショッピングサイトなどを不正に改ざんし、支払いで入力したクレジットカード情報を攻撃者にも送るように改変してしまう攻撃です。その結果、クレジットカード情報が攻撃者の手元にわたり、カード情報の悪用による不正な送金や買い物につながります。今回はこの手口について一般財団法人 日本サイバー犯罪対策センター（以下、JC3）および他JC3会員企業と連携し、実態解明に向けた取り組みを行い、技術面での注意喚起を実施しました。

Webスキミング攻撃を見つけるきっかけは、セキュリティ製品が検知したJavaScriptの解析結果から、クレジットカード情報を不審なサイトへ送っていることが判明したからです。当社のセキュリティ監視センターに調査で、不審なサイトへの通信履歴がなかったかを確認したところ、いくつかのECサイトが改ざん被害を受けていることがわかり、ECサイトの特定、クレジットカードを用いて商品を購入しているユーザに影響などを確認できました。

実際に国内における被害の影響範囲などの把握と被害を防止のため、ECサイトごとに不審なサイトから配布されていたJavaScriptの解析と不審なサイトへの通信履歴のログから改ざん被害を受けている十数のECサイトを特定し、警察とも協力の深いJC3へ情報提供するとともに実態解明に協力しました。

ラックは、今後も捜査機関や多くのセキュリティ企業とともに、巧妙化が進む犯罪手口への有効な対策を提供する取り組みに貢献していきます。

株式会社ラックについて

https://www.lac.co.jp/

ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。

＊ ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
＊ その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
＊ 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。