クレカ情報漏えい事故,BCラボ,ECマーケティング,マーケティングコラム,

EC News HeadLine

クレカ情報漏えい事故 危機意識乏しい中小ECサイトにロックオン | BCラボ ブランドEC研究所

拡大一途の クレカ情報漏えい事故 ですが、その増加ぶりは、危機意識を麻痺させるレベルにあり、被害額も軽微なことから、不正対策への取り組みは後回しというケースも。ただし、実害は金銭的な支出以外にも、「こんな無神経なサイトを利用できるか」というレッテルの事業毀損にあり、一度失った信用は「容易には取り戻せない現実」に直面することなのです。


ネット利用が普及し生活が便利になる一方で、日々、多くのECサイトでクレジットカード情報漏えい事故が起こっています。ECサイトの担当者へのアンケートによると、49.1%が「ECサイトに対してサイバー攻撃を受けたことがある」と回答しています。
ECサイトの立ち上げを検討している担当者は、ECサイトの最も大きいセキュリティリスクである「クレジットカード情報の漏えい対策」を行うべきです。万一、クレジットカード情報が流出すると、サイト閉鎖の可能性もある重大なリスクです。



クレカ情報漏えい事故 いつ・どの規模の・どんな事業サイトにも起こり得るのです

多様な業種のECサイトでクレジットカード漏えい事故が起きています。適切なセキュリティ対策・管理をしなければ自社でも起こる可能性があり、他人事ではない問題であることは明白です。

クレジットカード情報(カード番号、カード会員名、有効期限、セキュリティコード)が漏えいすると、クレジットカード情報の不正利用による深刻な被害を引き起こします。

クレカ情報が悪用されるケース

換金目的の高額商品の購入
犯人は盗んだクレジットカード情報で、家電、ジュエリー、航空券、高級ブランドなどを購入し、商品を転売し換金します。転売手法も増えてきましたし、某C2Cサービスの出品管理のザル具合からも、不正購入は増加の可能性が高いといえます。

不正トラベル
旅行者が成りすまし旅行代理店となった犯人に旅行を申し込み、代金を支払いをします。犯人は別途不正に入手しておいたクレジットカード情報を使用して、正規の旅行事業者に手配を行います。これによって、犯人は旅行サービスの支払い金を詐取します。
うーん、なかなか面倒な手口ですね。しかし旅行申し込みをサイト上で一括実施するケースは増えている次第で、転売手口としてすべて「無形」である点が被害素地とも言えます。

小額の商品の購入
ここ数年で目立ってきたケースです。盗んだクレジットカード情報で1万円以下の小額の商品を狙って購入します。毎月のクレジットカード明細書をチェックする消費者が少ないため、不正利用だと気づかれにくい手口です。また、カード会社の監視の目をかいくぐってしまう可能性もあります。
犯罪行為の対価として成立しない「チャち」な行為ですが、どちらかというとカード情報が転売されて悪用されるケースか、情報商材屋の客引き商品購入に利用されるようなケースとも。
実害は少ないですが、不正利用される状況が拡大するワケです。

クレカ情報漏洩したサイトのリスク

ECサイトの閉鎖
カード情報が流出した場合、カード決済の停止やサイトを一時閉鎖するなどの措置がとられます。「フォレンジック調査」によって流出原因の調査、原因の特定と応急処置、必要なセキュリティ対策が完了するまでビジネスの再開は認められません。
クレカ利用を止めればいいでしょ、という見解もありますが、不正アクセスの手段や漏えい経緯がはっきりしない場合での、サイト継続は「被害の拡大」を招くだけとも。賢明な判断とは言えませんね。

フォレンジック調査の費用
「フォレンジック調査」は漏えい発生に際し、原因特定や被害範囲特定を行うための調査です。カード会社との加盟店契約において、加盟店は漏えい事故が起きた際の調査が義務付けられています。特定の専門機関への調査依頼が必要となり、調査費用は数百万円から1000万円程度が見込まれます。
被害にあった側なのに、有無も言われぬ支払い義務が生じるワケで、これ一番の実害額ともいえます。契約上の義務でもあり、サイバー被害届を提出する所轄警察でも調査結果有無は問われます。

対象顧客への報告とお詫びの対応と費用
お客様へのお詫び対応のデスク設置やクレジットカードの差し替え費用、お詫び金などが発生します。
サイト上での漏えい事実の開示後の対応に、自社スタッフだけでは不十分という場合は、外部事業者に委託するケースもあり、実害損失を補うよりも、対応経費の方が膨大になることもしばしば。

社会的信頼の失墜
監督庁への報告がマスコミの報道や、ネットでの情報掲示でネガティブ情報として取り上げられる可能性があります。企業の社会的信頼が薄れ、株価が下落します。顧客に不安を与え、顧客離れが起きます。
開示義務もありますし、検索結果にも反映されるワケで、事故の有無は半永久的に残ります。有難いことに専門機関やサイトでも頼みもしないのに、その事由をデータベース掲載してくれます。
クロールで残さぬよう開示情報を「画像」で掲載するなどの姑息な手段を取ると、炎上し兼ねませんので、余計な浅知恵は働かせない方が賢明です。
起きてしまったことを包む隠す労力よりも、事実をしっかりと把握して再発防止に取り組むことが建設的であり、社会的信用回復の第1歩となるのです。

訴訟リスク
カード情報が流出した結果、被害者から訴訟を受ける可能性があります。損害賠償責任を負うだけでなく、訴訟にかかわる費用や、訴訟の対応に要する手間と時間は、事業者にとって大きな負担となります。

行政指導が入るおそれ
クレジットカード情報が流出した場合、事件・事故として監督官庁に報告することになります。割販法により、当局からの立ち入り検査などの行政指導等を受ける可能性があります。

今後狙われるのは大手ではなく中小自社EC

もう理由は簡単。セキュリティ意識が著しく低く、対策も「なきに等しい」からです。店の鍵を閉めずに、レジは開けっ放しで、管理室にも出入り自由、そこの金庫にも鍵はかかっていません。さぁ奪ってくださいと言っているようなモンです。

だた彼らが狙うのは現金ではありません。短期でサクっと使えるクレジットカード情報です。無論使った後でもデータ自体を販売できますから、2度オイシイってことです。

「ウチみたいな小さい事業のサイトなんて狙わないでしょ」とタカをくくっていると痛い目に遭いますね間違いなく。セキュリティの甘いサイトか否かなど、ハッカーという人間が判断するワケではありませんから。機械的に「選出」されればそれまでなのです。規模など関係ありません、取りやすいか否かなのです。

脆弱性をついた攻撃手法

SQLインジェクション
アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法です。

XSS(クロスサイトスクリプティング)
他人のWebサイトへ悪意のあるスクリプトを埋め込み、ユーザーがお問い合わせフォームを送信した際に問い合わせ情報を抜き取る、またはサンクスページを悪質なサイトに入れ替える攻撃です。

ゼロデイ攻撃
ソフトウェアのセキュリティ上に発見された脆弱性を悪用する攻撃です。メーカーや研究者から問題が公表され、修正プログラムが公表される前に攻撃します。

アカウントの乗っ取り
Webサーバにリモートアクセスできる管理用アカウントの情報を窃取し、管理者になりすまし改ざんします。
アカウント窃取の方法は脆弱性攻撃、フィッシング詐欺などが挙げられます。また、組織内のネットワークに侵入し、管理用のPCを乗っ取って改ざんを行う方法もあります。

行うべきセキュリティ対策

クレジットカード情報非保持化

「クレジットカード情報の非保持化」とは、クレジットカード情報を自社のECサイトのサーバやネットワークなどの環境にて「通過」させない、「保存」しない、「処理」しないことを指します。自社のECシステム内ではクレジットカード情報を一切扱わず、クレジットカード決済を十分なセキュリティ対策がされている決済サービスへ委託します。

クレジットカード不正利用対策

本人認証(3Dセキュア)
本人認証は、カード保有者がカード発行会社に事前登録したインターネット取引専用パスワードを使うことでカード所有者であることを確認し、第三者によるカードの不正使用を防止します。

券面認証(セキュリティコード)
カード券面に記載の3~4桁の数字をウェブ上で入力することで、不正使用を防止します。

配送先情報判別対策
過去の不正配送先を蓄積することで不正取引の判断材料に活用します。属性・行動分析と組み合わせて精度を上げることも可能です。過去の不正配送先情報を提供するサービスもあり、これらの活用も有効です。

不正検知サービスの導入
過去の取引情報等に基づいたリスク評価によって不正取引を判定します。デバイス情報や通信情報など各種情報を組み合わせることで不正検知の精度も向上できます。

どんな対策をしようとも、不正アクセスが撲滅されることはないでしょう。次の手を打って新たな不正アクセスや情報漏えい手段を講じてくるに違いありません。ただどんな巧妙な手口を使おうとも不正アクセスする側にもリスクがあるワケですから、そのリスクを高めれば、相応の防止と抑止につながるのは間違いありません。

キャッシュレス決済促進でのペイメントサービスやアプリが続々と増える状況において、それだけ漏えい機会もリスクも増えるワケです。大手サイトやサービスがターゲットであることは間違いないとしても、危機意識の乏しい中小サイトから情報を抜き出した方が、ハッキング効率は高いというものです。なんなら、カードの不正利用状況が発覚するまで、不正アクセスにさえ気がつくケースも稀かも知れません。

SSLにも非対応なECサイト、驚くほど多いですからね。

最後に。
センシティブな内容なので、要約するにしても記述的な間違いがないよう、元サイト記事の掲載記述を転記している箇所が多数あります。詳細は改めてリンク先の記事を精読することをオススメ致します。






AMPtoPWA,AMP,PWA,アプリライク,Sippli,シプリ,ホームアイコン,オフライン表示,高速表示,サービスワーカー,次世代サイト規格,BCラボ,マーケティングコラム,自社EC,ブランドEC,


この記事が気に入ったら
いいね ! しよう

ピックアップ記事

  1. 【 MA事例 】ファッションECの導入成果を探ると見えてきた共通項
  2. 【 MA用語集 】明日から使えるMA通を振る舞う用語講座
  3. 【 MA導入 】MAツールをECサイトで導入すべきタイミングと規模感とは | B…
  4. サイト内検索 の機能を極めるより「接客」が合理的なワケ | BCラボ ブランドE…
  5. Chatbot を導入すべき6つの理由とブランド導入事例 | BCラボ ブランド…

関連記事

  1. パーソナライズEC,BCラボ,ECマーケティング,マーケティングコラム,

    EC News HeadLine

    パーソナライズECが実現するオムニなマーケティング最適化

    マスマーケの「不特定多数」には、多勢に・同時に・同一内容を発信する情報…

  2. Z世代の購買力,BCラボ,ECマーケティング,マーケティングコラム,

    EC News HeadLine

    Z世代の購買力を牽引するYouTube、すべてはお前の仕業か | BCラボ ブランドEC研究所

    見聞きした時代の背景が違うワケで、世代間ギャップは隔絶のモノですが、溝…

  3. ファッションテック,BCラボ,ECマーケティング,マーケティングコラム,
  4. WEB&デジタルマーケティングEXPO出展社TOPICS,WEB&デジタルマーケティングEXPO出展社,BCラボ,ECマーケティング,マーケティングコラム,

    EC News HeadLine

    【ECおまとめ定期便】WEB&デジタルマーケティングEXPO出展社TOPICS | BCラ…

    令和最初の開催となった WEB&デジタルマーケティングEXPO出展社…

  5. EC勢力図,BCラボ,ECマーケティング,マーケティングコラム,

    EC News HeadLine

    【2019年版】 EC勢力図 国内モール・カート・システムの稼働店舗数 | BCラボ ブランドEC研…

    数は正義であり、規模は評価であったりしますが、どちらを有しても「売り場…

  6. ZOZOTOWN新事業戦略,BCラボ,ECマーケティング,マーケティングコラム,

    EC News HeadLine

    ZOZOTOWN新事業戦略 独善的未来志向の日和り具合がガッカリな件 | BCラボ ブランドEC研究…

    事業売上は伸びたが、営業利益は減益というあくまで自社内の事業構図が問題…




人気記事

  1. 個客対応,BCラボ,ECマーケティング,マーケティングコラム,
  2. EC勢力図,BCラボ,ECマーケティング,マーケティングコラム,
  3. 表示速度,BCラボ,ECマーケティング,マーケティングコラム,
  4. パーソナライズEC,BCラボ,ECマーケティング,マーケティングコラム,
  5. 新規獲得,ECリアルトレンド,BCLab,ECマーケティング,ECコンサルティング,ECサイト分析,AMPtoPWA,グローバルEC

次世代サイト規格対応 Sippli / シプリ

AMPtoPWA,AMP,PWA,アプリライク,Sippli,シプリ,ホームアイコン,オフライン表示,高速表示,サービスワーカー,次世代サイト規格,BCラボ,マーケティングコラム,自社EC,ブランドEC,

最近の記事

  1. インスタ検索,BCラボ,ECマーケティング,マーケティングコラム,
  2. ウェブ接客,BCラボ,ECマーケティング,マーケティングコラム,
  3. MEO,BCラボ,ECマーケティング,マーケティングコラム,
  4. オムニ施策,BCラボ,ECマーケティング,マーケティングコラム,
  5. クレカ情報漏えい事故,BCラボ,ECマーケティング,マーケティングコラム,
  1. 個客対応,BCラボ,ECマーケティング,マーケティングコラム,

    Marketing Automation

    個客対応 待ったなし!MA運用で気をつけたい8つのこと | BCラボ ブランドE…
  2. 表示速度,BCラボ,ECマーケティング,マーケティングコラム,

    自社サイト分析

    表示速度の遅いモバイルサイトに訪れる4つの悲劇とは | BCラボ ブランドEC研…
  3. EC勢力図,BCラボ,ECマーケティング,マーケティングコラム,

    EC News HeadLine

    【2019年版】 EC勢力図 国内モール・カート・システムの稼働店舗数 | BC…
  4. パーソナライズEC,BCラボ,ECマーケティング,マーケティングコラム,

    EC News HeadLine

    パーソナライズECが実現するオムニなマーケティング最適化
  5. 新規獲得,ECリアルトレンド,BCLab,ECマーケティング,ECコンサルティング,ECサイト分析,AMPtoPWA,グローバルEC

    EC News HeadLine

    2019年に押さえておくべき6つのECリアルトレンド | BCラボ ブランドEC…
PAGE TOP