ホームResourcesHow to use Payoneer自分のPayoneerアカウントを保護する
自分のPayoneerアカウントを保護する
Payoneerのビジネスは信用が第一であり、その信用の大部分は、Payoneerのサービスを受けている限り、…
Payoneerのビジネスは信用が第一であり、その信用の大部分は、Payoneerのサービスを受けている限り、資金が安全に守られていることから生まれています。
決済サービスを選択することは重要な意志決定であり、手数料が安く柔軟な決済オプションや、その他の付加価値サービスが素晴らしくとも、堅牢なセキュリティインフラストラクチャを基盤に構築されたソリューションでなければ、意味がありません。Payoneerを利用している世界中の何百万というお客様のクロスボーダー決済を管理し、ビジネスの成長をサポートするとともに、アカウントのセキュリティを確保することがPayoneerにとってのの最優先事項です。
Payoneerの技術、運用、および経験は、Payoneerユーザーを標的としたあらゆる種類のサイバー攻撃を阻止する上で極めて貴重な存在であることが実証されています。これは、Payoneerのサイバーセキュリティ戦略の基盤のひとつである、アカウントの乗っ取り(ATO:Account Takeover)攻撃を緩和する、多層アプローチにより明確に示されています。
Payoneerが多くのユーザーの信頼を勝ち得ている理由をよりよく理解していただくため、ここでは、セキュリティツールとリスク管理機能を組み合わせてアカウントの乗っ取り攻撃からユーザーの皆様を保護している方法についてご説明します。
まずは、ATOとその潜在的な影響力について見てみましょう。
フィッシング詐欺メールの例:URLのロケーションがPayoneerドメインではないことに注意してください。

CAPTCHAリクエストの例
アカウントの乗っ取りとは?
ATOは、攻撃者がユーザーのログイン資格情報を盗んでアカウントに侵入し、個人情報にアクセスできるようにします。アカウントにアクセスするために悪用されるのには、一般的にいくつかの手口があります。- クレデンシャルスタッフィング – この攻撃は、以前のデータ侵害により窃取したログイン情報を悪用して、アカウントにアクセスします。
- ソーシャルエンジニアリング – この攻撃は、ハッカーがサイト管理者または他の信頼できる人物を装い、ユーザーにログイン詳細情報を提供するように仕向けるものです。フィッシングのメールとテキストメッセージは、ソーシャルエンジニアリング攻撃を実行する最も一般的な手法です。
- ブルートフォース攻撃 – 攻撃者がボットを使用して、アカウントが正常に破られるまで大量のユーザー名/パスワードの組み合わせをプラットフォームに入力する攻撃です。
ATOを予防し検出するPayoneerの多層アプローチ
Payoneerでは、アカウントの乗っ取りを防ぐため、ボットやハッカーがユーザーのアカウントにアクセスしないように予防的手段を適用しています。これらには次のものが含まれます。- 二段階認証-Payoneerでは、二段階認証を用いて、不正アクセスを防止します。二段階認証のプロセスでは、モバイルデバイスや電話にコードを送信することで、特定のアカウント関連のアクティビティに操作を追加します。
- CAPTCHAリクエスト – ログインページを含め、システム上のいくつかの場所でCAPTCHAチャレンジを使用しています。これにより、ボットがユーザーアカウントを強要するのを防止します。
- ウェブアプリケーションファイアウォール(WAF)– クラウドベースとインハウスの両方のWAFを使用してボットを検出し、それらがPayoneerのサイトに到達するのを防ぎます。
- ボットの位置を特定するソフトウェア – タイピングの速度やマウスの動作などの要素に基づき、Payoneerのウェブサイト上のボット活動を追跡するソフトウェアを使用しています。さらに、ボットがユーザーパスワードを記録しないように、ウェブブラウザのパスワードフィールドをわかりにくくすることが可能です。
- 重複サイトのトラッキング – 攻撃者がATOを実行するために使用する手法の1つは、別のドメイン名でサイトを複製することです。そして、ユーザーを欺き、不正なサイトにアクセスしてログイン情報を入力させるためにソーシャルエンジニアリング攻撃が実行されます。Payoneerは最先端のソフトウェアを使用して重複したサイトを追跡し、実際に不正サイトであることを確認した後、それを無効にします。
- プロアクティブなユーザーアカウント検索 – 複数のサイバーインテリジェンスサービスを使用して、侵害された顧客アカウントの詳細について、クリアネットとダークウェブの両方をプロアクティブに検索します。そこでユーザーのログイン情報が発見された場合は、すぐに通知されパスワードが変更されます。
Related resources
Latest articles
-
How to register a company in Cyprus: A step-by-step guide
税率が低く、戦略的な立地にあるキプロスは、ヨーロッパ有数の法人設立拠点として定着しています。当記事では、キプロ…
-
Payoneer Growへようこそ!
その他のトピック コンテンツ一覧 アカウント開設と利用開始 入金の受取り 入金の利用方法 Payoneerカー…