オンラインショッピングサイトで購入後、評価コメントを記載するなど罠ページに誘導されることで発生します。
罠ページでは、悪意のある攻撃者が商品情報などの決済データリンクを貼っておくことで、ユーザのブラウザがデータとセッションIDをオンラインサイトに送ります。
攻撃内容としては、以下が考えられます。
対策としては、決済処理ページの前に通るべき画面で乱数値を作成するなどがあります。
情報処理安全確保支援士
情報処理安全確保支援士
情報処理安全確保支援士
情報処理安全確保支援士
情報処理安全確保支援士
情報処理安全確保支援士
情報処理安全確保支援士
情報処理安全確保支援士