2019年2月8日
ここ最近、オープンソース以外のレンタル型ECサイト(ASP)のご依頼も多く頂いており、大変感謝申し上げます。
依頼されるケースではリニューアルと新規と様々ですが、リニューアルの場合はある程度セキュリティに重きを置く企業様も多くみられますが、新規の場合はコスト重視でセキュリティを軽視しすぎてる傾向があります。
たとえば、SSLを導入しない。管理画面のパスワードが使い回し。など。
上記は最低限、クリアして頂きたい部分である事は当然ですが、最近、悪意ある第三者による不正アクセス、サイト改ざんによりカード情報が漏えいしてしまう事象が多数確認されています。
特に、「高額」かつ「転売が容易」な商品(例:宝飾品、ビンテージ衣類自動車パーツ等)を取り扱われるサイトへの改ざん、情報漏えい事案が多発中です。
また昨年秋には、ECサイトを改ざんされ、偽サイトに誘導することでカード情報を不正取得、カード決済はエラーとなったとの表示の後、ネットショップサイトに戻り、正規のカード決済が行われるといった巧妙な手口が出現しました。
これは、カード情報非保持化を実現しているネットショップであっても、ネットショップサイトの改ざんが行われると、カード情報の漏えいが免れないことを示しています。
つまり、ECサイトの不正アクセス対策を万全に施して頂くことが、カード情報の漏えいを防ぐための「必須事項」となっております。
ECサイトからカード情報が漏洩している恐れが確認できた場合、被害拡大を防ぐため「カード決済の即時停止」がECサイトの場合はECサイト決済会社より行われます。
その上で、専門事業者によるカード情報の漏えい件数や発生期間、漏えいの原因等を調査するため「フォレンジック調査」を受け入れて頂きます。
フォレンジック調査によってカード情報漏えいや不正利用被害が確認された場合、関係当局への通報や公表等が必要になります。
フォレンジック調査や公表、カード情報漏えいによるカード会員へのお詫びやカードの再発行、不正利用被害額の損害賠償等、発生するコストは莫大なものとなります。
また、フォレンジック調査の結果を受けて、サイトの不正アクセス対策が施され、カード会社が対策を認めるまでの間、カード決済の再開ができなくなります。
上記の通り、被害発生のリスクや販売機会の損失を避けるためにも、不断の不正アクセス対策を実施頂きますよう、強くお薦めいたします。
Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。
Tel : 03-5324-2318 / Email : info@reinc.jp