通販サイトでの「ウェブスキミング」に業界団体が注意喚起

日本通信販売協会（JADMA）は、eコマースサイトにおいて個人情報が窃取されるいわゆる「ウェブスキミング」の被害が確認されているとして、あらためて会員事業者に注意喚起を行った。

「ウェブスキミング」は、第三者がシステムの脆弱性などを突いて不正アクセスを行い、ウェブサイトに悪意あるスクリプトを埋め込む手口。ウェブサイト上で入力された情報が意図せず第三者に送信され、漏洩するおそれがある。

これまでもウェブサイトのデータベースが侵害される事件が発生し、ECサイトにおけるクレジットカード情報の非保持化が進んだが、「ウェブスキミング」では、クレジットカード情報をサイト上で保持しない場合も、入力時にデータを窃取され、漏洩被害につながるおそれがある。

2025年3月に改訂されたクレジット取引セキュリティ対策協議会の「クレジットカード・セキュリティガイドライン」においても、クレジットカード情報の保持に関係なく、ECサイトのセキュリティ対策を強化するよう求めている。

JADMAでは、サイバー保険の団体保険を提供しているほか、会員に対して対策を呼びかけている。

（Security NEXT - 2025/08/27 ） ツイート

PR

関連記事

複数機器でランサム被害、情報流出など調査中 - 日本ジッコウ
【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
関通でランサム被害 - 物流関連サービスで影響が波及
サーバでランサム被害、個人情報流出の可能性 - 資材販売会社
ECサイトの顧客情報が流出した可能性 - 産業廃棄物処理事業者
2023年の悪質ECサイト通報件数、前年比1.6倍 - JC3レポート
ECサイトで個人情報流出、クレカ不正利用の可能性 - 松井酒造
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社