情報セキュリティの10大潮流 [7] 安全安心な電子社会の構築 第2の潮流「安全な商取引の展開」【前編】 | ScanNetSecurity
2021.04.15(木)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

情報セキュリティの10大潮流 [7] 安全安心な電子社会の構築 第2の潮流「安全な商取引の展開」【前編】

本連載では、情報セキュリティの進化の中、10大潮流を取り上げています。各潮流は「セキュリティ管理の確立」と「安全安心な電子 社会の構築」の2つのカテゴリ毎にそれぞれ5大潮流を定義して概説し、社会環境の変化とともにその動きを振り返り、将来の方向感についても考

特集 特集
本連載では、情報セキュリティの進化の中、10大潮流を取り上げています。各潮流は「セキュリティ管理の確立」と「安全安心な電子 社会の構築」の2つのカテゴリ毎にそれぞれ5大潮流を定義して概説し、社会環境の変化とともにその動きを振り返り、将来の方向感についても考えていきます。連載第7回目の今回は、カテゴリ2の「安全安心な電子社会の構築」の、第2の大潮流として「安全な商取引の展開」について説明します。


1.電子商取引の拡大

(1)電子取引の拡大

インターネット利用者は、総務省の通信利用動向調査によると年々増加しており、利便性の享受とともにネットワーク上での一般消費者の電子商取引も着実に増大しています。また、近年の消費者を取り巻く新しい環境としては、インターネットの普及に伴って消費者自ら海外から直接購入する現象も挙げられます。一方で、代金を支払ったものの製品が到着しないといった金銭的被害など、様々なトラブルも発生しています。

(2)インシデントの状況

平成20年中に報告された不正アクセス行為の発生状況によると、不正アクセスの件数は毎年増加しています。不正アクセス行為の認知件数は2,289件(前年1,818件)、この中でインターネット・オークションで他人になりすまして出品する等が1,559件(前年1,347件)であり、次いでオンライゲームの不正操作457件(前年246件)、ホームページの改ざん・消去152件(前年25件)でありました。不正アクセス禁止法違反事件の検挙件数は1,737件(1,438件)で、そのほとんどが、他人の識別符号を入力する「識別符号窃用型」で1,736件(前年1,438)、その手口について、利用権者のパスワードの設定・管理の甘さにつけ込んだものが1,368件(139件)、フィッシングサイトにより入手したものも88件(1,157件)で上位を占めています。フィッシングとは、正当な電子メールを装って、パスワードやPIN(暗証番号)などの個人情報やセキュリティ情報を取得しようとする手口のことです。

消費者向け電子商取引の市場規模の推移(内閣府 平成20年度国民生活白書)
http://www5.cao.go.jp/seikatsu/whitepaper/h20/10_pdf/01_honpen/pdf/08sh_0101_04.pdf

不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の
状況(国家公安委員会)
http://www.npa.go.jp/cyber/statics/h20/pdf47.pdf

2.アクセスの認証がキー

(1)求められる効果的な認証

非対面取引である電子取引では、なりすましが発生し易く、ID・パスワードの詐取によるインシデントが増加しています。このため、金融関連サービスを中心として厳密な本人確認が求められ、法的にも金融機関等による顧客等の本人確認等に関する法律(本人確認法、平成14年)が制定されました。多くのケースではID・パスワードのアイデンティティ情報を使って認証を行いますが、簡易なパスワードのために他人に知られたり、フィッシングなどの手口によりアイデンティティ情報が詐取されることが多くなっています。このため公開鍵暗号による電子証明書の利用や、ワンタイムパスワードやICカードなど複数の認証手段を使う2要素認証やバイオ認証なども広く使われるようになってきました。しかし、一般のネットショッピングなどでは、ビジネス使用とは異なり、運用コストの観点から、依然としてID・パスワードの使用が大勢を占めているのが現状です。

(2)重要性が増すアイデンティティ基盤の形成

今日多くのサービスがインターネットを通じて行われているため、認証用に個人が所有するアイデンティティ情報(ID・パスワードなど)の数は増え続けています。この結果、アイデンティティ情報の扱いが煩雑で管理負担が増える結果、盗難や漏えいに繋がり、なりすまし詐取のリスクが増える一方です。これに対して、1つのID・パスワードで複数のWebサイトにアクセスできるようになるシングルサインオン(SSO)機能の広がりが期待されています。特にアイデンティティ・フェデレーション(アイデンティティ連携)と呼ばれる、異なるWebサイト間でシングルサインオンを実現する技術も急速に進展し注目されているところです。この新たなアイデンティティ基盤の形成により複数のサイトが容易に連携され、旅行の交通手段から宿泊、イベント参加など異なるサイトの複数サービスをワンストップで利用することが可能になってきます。アイデンティティ連携に関わるデファクトスタンダードの動きについては、マイクロソフトのWindows CardSpaceや、SUNを中心としたリバティアライアンス、マイクロソフト、ベリサインや野村総研等が参加するOPEN IDの動きが注目されています。

(執筆:NTTデータ・セキュリティ株式会社 エグゼクティブ・セキュリティ
マネージャ 林 誠一郎)


【関連リンク】
情報セキュリティの10大潮流
http://www.nttdata-sec.co.jp/article/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性(Scan Tech Report) 画像

SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性(Scan Tech Report)
Sensorweb製ScadaBRに任意のファイルをアップロードされる問題 画像

Sensorweb製ScadaBRに任意のファイルをアップロードされる問題
意図しない「Trello」のボード「公開」設定、非公開への変更方法を案内 画像

意図しない「Trello」のボード「公開」設定、非公開への変更方法を案内
北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像

北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary]
VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表 画像

VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表
baserCMS に複数の脆弱性、最新版へのアップデートを呼びかけ 画像

baserCMS に複数の脆弱性、最新版へのアップデートを呼びかけ

インシデント・事故 記事一覧へ

立花エレテックを装った不審メールを確認、注意を呼びかけ 画像

立花エレテックを装った不審メールを確認、注意を呼びかけ
カプコンのランサムウェア感染、北米現地法人の緊急避難用の旧型VPN装置がサイバー攻撃の対象に 画像

カプコンのランサムウェア感染、北米現地法人の緊急避難用の旧型VPN装置がサイバー攻撃の対象に
BTCボックスのメール配信システムに不正アクセス、詐欺メール送信の踏み台に 画像

BTCボックスのメール配信システムに不正アクセス、詐欺メール送信の踏み台に
カステラ販売サイトに不正アクセス、1年分の決済情報が流出の可能性 画像

カステラ販売サイトに不正アクセス、1年分の決済情報が流出の可能性
ホテルサンルート台北へ不正アクセス、宿泊客へのATM操作を促す不審電話で発覚 画像

ホテルサンルート台北へ不正アクセス、宿泊客へのATM操作を促す不審電話で発覚
みらいワークス運営の人材プラットフォームに不正アクセス、2,456人分の会員情報流出 画像

みらいワークス運営の人材プラットフォームに不正アクセス、2,456人分の会員情報流出

調査・レポート・白書 記事一覧へ

「電子契約サービス導入状況の実態調査」公表、業務効率化やコスト削減で一定の効果 画像

「電子契約サービス導入状況の実態調査」公表、業務効率化やコスト削減で一定の効果
エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫 画像

エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫
国土交通省、バリアフリー情報をオープンデータとして整備し公開 画像

国土交通省、バリアフリー情報をオープンデータとして整備し公開
国土交通省「鉄道の混雑緩和に資する情報提供に関するガイドライン」策定 画像

国土交通省「鉄道の混雑緩和に資する情報提供に関するガイドライン」策定
IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染 画像

IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染
「グリーセキュリティ報告書2021」発行、リモートワークを狙った攻撃が増える傾向に 画像

「グリーセキュリティ報告書2021」発行、リモートワークを狙った攻撃が増える傾向に

研修・セミナー・カンファレンス 記事一覧へ

セキュリティ・キャンプ全国大会2021、今年はオンラインで開催 画像

セキュリティ・キャンプ全国大会2021、今年はオンラインで開催
SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介 画像

SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介
Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは 画像

Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは
グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催 画像

グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催
CrowdStrike、日本を取り巻くサイバー脅威について Interop Tokyo 2021 で基調講演 画像

CrowdStrike、日本を取り巻くサイバー脅威について Interop Tokyo 2021 で基調講演
ゼットスケーラーとクラウドストライク共催オンラインセミナー、両社CTO基調講演 画像

ゼットスケーラーとクラウドストライク共催オンラインセミナー、両社CTO基調講演

製品・サービス・業界動向 記事一覧へ

イエラエセキュリティ CSIRT支援室 第10回「IoTフォレンジック 入門 -IoTフォレンジックとは-」 画像

イエラエセキュリティ CSIRT支援室 第10回「IoTフォレンジック 入門 -IoTフォレンジックとは-」
フェイクニュース時代の正確な情報発信とは ~ Yahoo!ニュース トピックスが見出し文字数を最大14.5文字に変更 画像

フェイクニュース時代の正確な情報発信とは ~ Yahoo!ニュース トピックスが見出し文字数を最大14.5文字に変更
GSX、EC-Council公式トレーニングコースCEHv11リリース、杉浦隆幸氏と新井悠氏がゲストのイベントも開催 画像

GSX、EC-Council公式トレーニングコースCEHv11リリース、杉浦隆幸氏と新井悠氏がゲストのイベントも開催
SHIFT SECURITY、「Salesforce向け無償セキュリティ診断」を無制限で提供 画像

SHIFT SECURITY、「Salesforce向け無償セキュリティ診断」を無制限で提供
NICT「NIRVANA改」を機能強化しIPv6に対応、「Interop Tokyo 2021」で動態展示も 画像

NICT「NIRVANA改」を機能強化しIPv6に対応、「Interop Tokyo 2021」で動態展示も
サービス名称「KENRO」、Flatt Security のセキュアコーディング eラーニングサービス正式リリース 画像

サービス名称「KENRO」、Flatt Security のセキュアコーディング eラーニングサービス正式リリース

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×