United States Computer Emergency Readiness Team (US-CERT)は10月23日(米国時間)、「FBI Releases Article on Defending Against E-Skimming|CISA」において、米国連邦調査局(FBI: Federal Bureau of Investigation)が電子スキミングの脅威に関する認識を高めるためのドキュメントを公開したと伝えた。

公開されたドキュメントは次のとおり。

  • Oregon FBI Tech Tuesday: Building a Digital Defense Against E-Skimming - FBI

    Oregon FBI Tech Tuesday: Building a Digital Defense Against E-Skimming - FBI

電子スキミングは、Webサイトに細工したコードを挿入することで、クレジットカードやデビットカードのデータ、または個人を特定することができる情報を窃取する行為を意味する。Cybersecurity and Infrastructure Security Agency (CISA)はオンライン支払いを実施している企業に対し、上記のドキュメントをチェックするとともに、次のヒントを活用して対策を取ることを推奨している。

  • ソフトウェアを最新の状態にアップデートする
  • すべてのシステムで強力でユニークなパスワードを使用する
  • 多要素認証を利用する
  • リンククリックやメールに添付されてくるメッセージに注意する
  • ネットワークと機能の分離と区画化を実施する