2社の通販サイトでカード情報が漏えいか。止まらないECサイトへの不正アクセス | ネットショップ担当者フォーラム

ネットショップ担当者フォーラム - 2017年3月16日(木) 09:00
このページは、外部サイト ネットショップ担当者フォーラム の情報をRSSフィード経由で取得して表示しているため、記事の一部分しか表示されていなかったり、画像などが正しく表示されなかったり、オリジナル記事が意図したデザインと異なっていたりする場合があります。
完全な状態のオリジナル記事は 「2社の通販サイトでカード情報が漏えいか。止まらないECサイトへの不正アクセス」 からご覧ください。

ECサイトへの不正アクセスによって、クレジットカード情報が流出した可能性がある事件が相次いでいる。

食品ECサイトなど2社は3月14日、不正アクセスによるカード情報漏えいの可能性があると発表した。ECサイトへの不正アクセスをめぐっては、3月10日にGMOペイメントゲートウェイが受託運営するサイトからの情報流出が発覚したばかり。ECサイトのセキュリティ対策が喫緊の課題になっている。

カード情報の漏えいの可能性を3月14日に公表したのは、 電動製品や防災グッズのECサイト「匠ワールド」を運営する株式会社匠と、ちくわなどを扱うECサイト「ヤマサちくわオンラインショップ」を運営するヤマサちくわ株式会社。

「匠ワールド」は2039件のカード情報(氏名、カード情報、カード有効期限)が漏えいした可能性がある。Webアプリケーションの脆弱性を突かれ、顧客が入力したクレジットカード情報を抜き取られた可能性があるという。

「ヤマサちくわオンラインショップ」から漏えいした可能性があるカード情報(氏名、カード情報、カード有効期限)は9426件。第三者による不正アクセス(SQLインジェクション攻撃)が原因としている。

「ヤマサちくわオンラインショップ」からカード情報が漏えい

「ヤマサちくわオンラインショップ」ではお詫び文を掲載(画像は編集部がキャプチャ)
経産省主導でセキュリティ対策を急ぐ

経済産業省主導の「クレジット取引セキュリティ対策協議会」(事務局は日本クレジット協会)は、2017年3月8日に公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-」において、EC事業者に対して2018年3月までにカード情報の非保持化、もしくは「PCI DSS準拠」を求めていく方針を掲げた。

カード情報の漏えいの頻度が高い非対面(EC)加盟店については原則として非保持化(保持する場合はPCIDSS準拠)を推進。EC加盟店におけるカード情報の非保持化を推進するため、PCIDSS準拠済みのPSP(決済代行会社)が提供するカード情報の非通過型(「リダイレクト(リンク)型」または「Java Scriptを使用した非通過型」)の決済システムの導入を促進するとしている。

また、独立行政法人情報処理推進機構では不正アクセス対策についての資料をまとめており、「安全なウェブサイトの作り方」などを閲覧することができる。

※このコンテンツはWebサイト「ネットショップ担当者フォーラム」で公開されている記事のフィードに含まれているものです。
オリジナル記事:2社の通販サイトでカード情報が漏えいか。止まらないECサイトへの不正アクセス
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.

渡部 和章
ライトプロ株式会社 代表取締役

渡部 和章(わたなべ・かずあき)

新聞社で約7年半、記者を務めた後、2015年に編集プロダクションのライトプロを設立して代表に就任。編集者兼ライターとしても活動中。

趣味は料理と漫画を読むこと。東京都在住。1983年生まれ。

メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

LPO
リンクや広告をクリックしてユーザーが最初に着地(ランディング)するページの内容を ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]