情報セキュリティの10大潮流 [7] 安全安心な電子社会の構築 第2の潮流「安全な商取引の展開」【前編】 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.18(火)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

情報セキュリティの10大潮流 [7] 安全安心な電子社会の構築 第2の潮流「安全な商取引の展開」【前編】

本連載では、情報セキュリティの進化の中、10大潮流を取り上げています。各潮流は「セキュリティ管理の確立」と「安全安心な電子 社会の構築」の2つのカテゴリ毎にそれぞれ5大潮流を定義して概説し、社会環境の変化とともにその動きを振り返り、将来の方向感についても考

特集 特集
本連載では、情報セキュリティの進化の中、10大潮流を取り上げています。各潮流は「セキュリティ管理の確立」と「安全安心な電子 社会の構築」の2つのカテゴリ毎にそれぞれ5大潮流を定義して概説し、社会環境の変化とともにその動きを振り返り、将来の方向感についても考えていきます。連載第7回目の今回は、カテゴリ2の「安全安心な電子社会の構築」の、第2の大潮流として「安全な商取引の展開」について説明します。


1.電子商取引の拡大

(1)電子取引の拡大

インターネット利用者は、総務省の通信利用動向調査によると年々増加しており、利便性の享受とともにネットワーク上での一般消費者の電子商取引も着実に増大しています。また、近年の消費者を取り巻く新しい環境としては、インターネットの普及に伴って消費者自ら海外から直接購入する現象も挙げられます。一方で、代金を支払ったものの製品が到着しないといった金銭的被害など、様々なトラブルも発生しています。

(2)インシデントの状況

平成20年中に報告された不正アクセス行為の発生状況によると、不正アクセスの件数は毎年増加しています。不正アクセス行為の認知件数は2,289件(前年1,818件)、この中でインターネット・オークションで他人になりすまして出品する等が1,559件(前年1,347件)であり、次いでオンライゲームの不正操作457件(前年246件)、ホームページの改ざん・消去152件(前年25件)でありました。不正アクセス禁止法違反事件の検挙件数は1,737件(1,438件)で、そのほとんどが、他人の識別符号を入力する「識別符号窃用型」で1,736件(前年1,438)、その手口について、利用権者のパスワードの設定・管理の甘さにつけ込んだものが1,368件(139件)、フィッシングサイトにより入手したものも88件(1,157件)で上位を占めています。フィッシングとは、正当な電子メールを装って、パスワードやPIN(暗証番号)などの個人情報やセキュリティ情報を取得しようとする手口のことです。

消費者向け電子商取引の市場規模の推移(内閣府 平成20年度国民生活白書)
http://www5.cao.go.jp/seikatsu/whitepaper/h20/10_pdf/01_honpen/pdf/08sh_0101_04.pdf

不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の
状況(国家公安委員会)
http://www.npa.go.jp/cyber/statics/h20/pdf47.pdf

2.アクセスの認証がキー

(1)求められる効果的な認証

非対面取引である電子取引では、なりすましが発生し易く、ID・パスワードの詐取によるインシデントが増加しています。このため、金融関連サービスを中心として厳密な本人確認が求められ、法的にも金融機関等による顧客等の本人確認等に関する法律(本人確認法、平成14年)が制定されました。多くのケースではID・パスワードのアイデンティティ情報を使って認証を行いますが、簡易なパスワードのために他人に知られたり、フィッシングなどの手口によりアイデンティティ情報が詐取されることが多くなっています。このため公開鍵暗号による電子証明書の利用や、ワンタイムパスワードやICカードなど複数の認証手段を使う2要素認証やバイオ認証なども広く使われるようになってきました。しかし、一般のネットショッピングなどでは、ビジネス使用とは異なり、運用コストの観点から、依然としてID・パスワードの使用が大勢を占めているのが現状です。

(2)重要性が増すアイデンティティ基盤の形成

今日多くのサービスがインターネットを通じて行われているため、認証用に個人が所有するアイデンティティ情報(ID・パスワードなど)の数は増え続けています。この結果、アイデンティティ情報の扱いが煩雑で管理負担が増える結果、盗難や漏えいに繋がり、なりすまし詐取のリスクが増える一方です。これに対して、1つのID・パスワードで複数のWebサイトにアクセスできるようになるシングルサインオン(SSO)機能の広がりが期待されています。特にアイデンティティ・フェデレーション(アイデンティティ連携)と呼ばれる、異なるWebサイト間でシングルサインオンを実現する技術も急速に進展し注目されているところです。この新たなアイデンティティ基盤の形成により複数のサイトが容易に連携され、旅行の交通手段から宿泊、イベント参加など異なるサイトの複数サービスをワンストップで利用することが可能になってきます。アイデンティティ連携に関わるデファクトスタンダードの動きについては、マイクロソフトのWindows CardSpaceや、SUNを中心としたリバティアライアンス、マイクロソフト、ベリサインや野村総研等が参加するOPEN IDの動きが注目されています。

(執筆:NTTデータ・セキュリティ株式会社 エグゼクティブ・セキュリティ
マネージャ 林 誠一郎)


【関連リンク】
情報セキュリティの10大潮流
http://www.nttdata-sec.co.jp/article/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

脅威はランサムウェアからクリプトジャッキングへ移行--2019年の脅威予測(ウェブルート) 画像

脅威はランサムウェアからクリプトジャッキングへ移行--2019年の脅威予測(ウェブルート)
ネットワークレンダリングソフト「Tractor」にスクリプト実行の脆弱性(JVN) 画像

ネットワークレンダリングソフト「Tractor」にスクリプト実行の脆弱性(JVN)
NEC「Aterm」2製品に複数の脆弱性(JVN) 画像

NEC「Aterm」2製品に複数の脆弱性(JVN)
アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会) 画像

アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)
月例セキュリティ情報を公開、悪用の事実も確認(IPA、JPCERT/CC) 画像

月例セキュリティ情報を公開、悪用の事実も確認(IPA、JPCERT/CC)
「Adobe Reader」「Acrobat」アップデート、複数の脆弱性に対応(JPCERT/CC、IPA) 画像

「Adobe Reader」「Acrobat」アップデート、複数の脆弱性に対応(JPCERT/CC、IPA)

インシデント・事故 記事一覧へ

新卒採用活動時用のメールアカウントへ不正ログイン(ダイドーグループホールディングス) 画像

新卒採用活動時用のメールアカウントへ不正ログイン(ダイドーグループホールディングス)
離席時をねらい業務用端末を不正使用、親族の税情報ほか閲覧(大阪市) 画像

離席時をねらい業務用端末を不正使用、親族の税情報ほか閲覧(大阪市)
他の職員のOTPトークンを窃取し不正アクセス、盗撮の余罪も判明し懲戒免職に(奈良県) 画像

他の職員のOTPトークンを窃取し不正アクセス、盗撮の余罪も判明し懲戒免職に(奈良県)
学生へのフィッシングメールで攻撃者から個人情報が閲覧可能な状態に(新潟大学) 画像

学生へのフィッシングメールで攻撃者から個人情報が閲覧可能な状態に(新潟大学)
車の屋根の上に個人情報記載名簿を載せ発進・紛失(高岡市) 画像

車の屋根の上に個人情報記載名簿を載せ発進・紛失(高岡市)
BCCのつもりでTOに、誤送信でエキストラ登録者385名のメールアドレス流出(牛久市観光協会) 画像

BCCのつもりでTOに、誤送信でエキストラ登録者385名のメールアドレス流出(牛久市観光協会)

調査・レポート・白書 記事一覧へ

働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ) 画像

働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ)
50歳以上向けセキュリティ教材を作成(カスペルスキー) 画像

50歳以上向けセキュリティ教材を作成(カスペルスキー)
2018年はソーシャルエンジニアリングやフィッシングが前年比2倍に、Webサーバへの攻撃は減少(CrowdStrike) 画像

2018年はソーシャルエンジニアリングやフィッシングが前年比2倍に、Webサーバへの攻撃は減少(CrowdStrike)
企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー) 画像

企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー)
「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」 画像

「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」
「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁) 画像

「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁)

研修・セミナー・カンファレンス 記事一覧へ

セキュリティカンファレンス論文公募の受かり方 画像

セキュリティカンファレンス論文公募の受かり方
CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ 画像

CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ
誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance) 画像

誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance)
小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア) 画像

小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア)
サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究 画像

サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究
2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018] 画像

2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018]

製品・サービス・業界動向 記事一覧へ

VenafiのマシンID保護プラットフォームとAPI統合、証明書の管理を容易に(デジサート・ジャパン) 画像

VenafiのマシンID保護プラットフォームとAPI統合、証明書の管理を容易に(デジサート・ジャパン)
EDR機能のAPIを提供、さまざまな活用を可能に(サイランス) 画像

EDR機能のAPIを提供、さまざまな活用を可能に(サイランス)
HTTPS通信の脅威も検出、統合型ゲートウェイソリューション新製品(エフセキュア) 画像

HTTPS通信の脅威も検出、統合型ゲートウェイソリューション新製品(エフセキュア)
中堅管理者向け認定資格「CASP」日本語版試験12月より開始(CompTIA日本支局) 画像

中堅管理者向け認定資格「CASP」日本語版試験12月より開始(CompTIA日本支局)
広告代理店に向けブラックリスト提供、不正サイトへの広告配信排除(モメンタム) 画像

広告代理店に向けブラックリスト提供、不正サイトへの広告配信排除(モメンタム)
検疫アプライアンスの最新版、クライアント常駐プログラムを採用(エイチ・シー・ネットワークス) 画像

検疫アプライアンスの最新版、クライアント常駐プログラムを採用(エイチ・シー・ネットワークス)

おしらせ 記事一覧へ

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×