[Security NEXT Special PR]

あとを絶たないECサイトの情報漏洩事故

コロナ禍における巣ごもり需要、その後の経済回復を経て、ますます利用が活発になってきたeコマースサイト。事業者にとってもビジネスを全国展開できる便利なツールだ。

一方でECサイトの事件や事故が多発している。なかでも会員情報やクレジットカード情報が漏洩するケースがあとを絶たない。実際にクレジットカードの不正利用の被害も増加しており、業界団体の発表では2023年だけでも500億円を超えている。

ECサイトは攻撃者にとって標的とされており、その狙いはクレジットカード情報だけではない。ECサイトには、利用者に関する個人情報、過去の購入履歴、アカウント情報など、犯罪者にとって価値の高い情報が蓄積されている。規模の大小に関係なくECサイトの運営を行うなら、事業や大切な顧客を守るために知っておきたいポイントについて紹介したい。

ECサイト運営者にありがちな3つの誤解

ひと口にECサイトといっても規模はさまざま。取り扱う商品の性質、点数、利用者数、売上規模などサイトによって異なる。しかし、カテゴリや規模に関係なく日常的に事故が発生している。

ECサイトを運営する事業者が必ずしもIT技術やセキュリティに精通しているとは限らない。もしセキュリティ対策が甘ければサイバー犯罪者により、格好の標的として狙われてしまう。

ウェブサイトのセキュリティ事情に詳しいユービーセキュアのエンジニアによる話を参考に、ECサイトの運営で特に注意したい「3つの誤解」についてわかりやすく解説する。

誤解その1：ウチは大手じゃないから狙われない

「ウチは株式上場もしていないし、比較的規模も小さい。攻撃者に目をつけられることなどないだろう」とたかをくくっているECサイト運営者も多いのではないだろうか。しかし、それは「大きな誤解」だ。

インターネット越しに誰でもアクセスできるウェブサイトは、利用者だけでなく犯罪者にとっても簡単に攻撃を試せる便利な存在となっている。

実店舗へ泥棒や強盗に入るには、「土地勘」が必要な上、物理的に移動しなくてはならず、人目や防犯カメラなど障壁も多い。しかしインターネットであれば、どこからでも気軽にアクセスでき、匿名性も高く、24時間攻撃できる。

もちろん事業規模や資金力を参考にターゲットを選定している攻撃者も存在する。しかし、ネットに溢れている大半の犯罪者は、自動的にウェブサイトの弱点を探索するプログラムなどを用いてコストをかけず、しらみつぶしにインターネット上の標的を探している。つけ込める弱点が存在するとわかれば、相手の規模などお構いなしだ。

（提供：ユービーセキュア - 2025/03/24 ） ツイート

PR

関連記事

2024年4Qのクレカ不正利用被害額、約22％増 - 過去最多
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「クレカセキュリティGL」が改訂 - ECの対策強化など盛り込む
悪質ECサイトの通報、前年から約3割減 - JC3まとめ
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
2024年3Qのクレカ不正利用、約132.7億円 - 前四半期比2.4％減
2Qクレカ不正利用、前四半期比16％増 - 被害額が過去最多
官民でフィッシング啓発キャンペーン - 安易なクレカ入力に注意喚起
2024年1Qのクレカ不正利用、前四半期から12.4％減