不正アクセスと情報漏えいの方程式,BCラボ,ECマーケティング,マーケティングコラム,

EC News HeadLine

不正アクセスと情報漏えいの方程式 に加えられるECシステムその名は、

疑わしきすべては捜査対象とするのが警察であれば、捜査線上に上がった事件の共通項には注目せざるを得ませんね。漏えいする情報が個人情報やクレジットカード情報なら、不正アクセスを許すのは大概EC構築システムということになります。そう、 不正アクセスと情報漏えいの方程式 に加えるべきEC構築システムがあるのです。


8月に入って通販大手のJIMOSや美容健康商品を販売しているドリーム、耐熱ガラス製品の製造販売を手がけるHARIO、蕎麦屋チェーンの小嶋屋総本店が、不正アクセスによって顧客情報が漏えいしたと発表。4社とも被害を受けたECサイトを休止している(9月2日時点)。



 

不正アクセス被害にあうサイトの共通項

改めて不正アクセスの被害となったサイトや事業社名を掲げるのも気が引けますね。今回記事となった被害先のサイトや事業社は、規模も違えば、販売商品や価格帯も異なります。

ほぼ日常的に発生する犯罪としては、万引きレベルの頻度ともいえ、たまたま記事となって名前があった先に共通項が存在する方が不自然というものですが、実はあるんですね、共通したある仕組みが。

不正アクセス自体を完璧に防御すること自体なかなか困難を極めます。強固なセキュリティほどハッキング魂を焚きつけるかもしれません。ただこの手のクレカ情報の取得を目的とした不正アクセスは、人的な判断で下されるワケではありません。機械的な処理で膨大にあるサイトから自動抽出される次第です。この自動抽出に該当しないことで、不正アクセスの対象から間逃れる確率を引き上げます。

民家に押し入る泥棒は、その経験値と観察眼から、不在か否か、金目のモノがあるか、侵入経路での死角有無などを見極めているワケです。当然ながら「成功確率の高い」物件を見出すことが、プロフェッショナルな侵入窃盗における身につけるべき「最初のスキル」なのです。

逆に言えば、窃盗の成功確率を下げることが明日にでも取り組みえる最良の防犯であるならば、不正アクセスされたサイトに共通することを「避ければ」、その対象から外れるという理屈です。

家のなかでは現金も延べ棒も出しっ放しでも、外にはセキュリティガードが24時間絶えず巡回しているような住宅をターゲットにする窃盗犯はいません。他を当たればいいだけです。

つまり、「彼らにとって不正アクセスがしやすいサイト」として判断されないことが最良の防犯であり、会員数とか売上規模とかは関係ないんですね。

不正アクセスと情報漏えいの方程式

記事と各社発表のリリースから、「サイトが利用しているカートシステム」だったり、「ウェブアプリ」などの脆弱性をつかれたという見解ですが、そもそものサイト構築システムやサーバーに「隙」がなければ、そこを悪用されるケースは多くはありません。

不正アクセスしやすい条件に自動的に抽出されるのであれば、単純にサイト構築システムが何であるかを突き止める方が早いです。不正アクセスの仕組みや手口を暴くワケではありません。「狙われる条件」を、今回の被害サイトから割り出してみようとうことです。

で、今回たまたまひとつの記事にまとめられた4事業社のサイトを調べました。当然すでにサイトは閉鎖・利用不可状態であり、なんのシステムを使ってECサイトを構築しているかの「普通」の手段は使えません。そのページまで閲覧できませんから。

調査方法は2つ。
サイトに導入したシステムやマーケティングソリューションを割り出す調査ツール「シミラーテック / https://www.similar-tech.jp」を利用、確認も含めて、サイト名に制作事例や導入事例などの組み合わせ検索で表示された履歴などで、何を利用して作られたサイトかが判明します。

それでは発表しましょう、不正アクセスと情報漏えいの方程式に組み込まれ、この利用さえ避ければ、当面は不正アクセス対象外から外れるだろう、避けるべき・変えるべきシステムとは・・・、

ででぇーん! EC CUBE タイキック!

ええ、見事なまでに不正アクセスされたサイトのすべてが利用していたEC構築システムは、「EC CUBE」でした。サイト開設時期から推測して、大概2系かと思われます。

オープンソースなEC構築システムであるEC CUBEですが、ワードプレス同様に「サイト制作に関わる正規な取説」が存在しません。2系全盛期ではサイト制作が可能な人材がそう多くないこと、つまり構築ノウハウや情報が限定的だった側面もあり、実は2系構築サイトの多くは、システムの脆弱性というより、「サイトの作り方そのものが問題ある」ケースが多いです。

ページ情報を収納するディレクトリの置く場所が違っていたりすると、金庫の鍵が家の外にブラ下がっているようなことになります。

実際今回の被害サイトのひとつは、過去4年にも遡って登録された会員情報が抜き取られたというので、重要書類の保管場所は、店のセキュリテイの外にあり、知らないだけで誰にでも持ち出し可能な状態だったといえます。

古いサイトシステムから作り直しやシステム移行など、リニューアル作業を実施していれば、漏えい件数やそもそも不正アクセス自体防げたかもしれません。すでに4系まで進化したEC CUBEにおいて、2系という古いシステムを、今でも利用し続ける判断が間違いと言わざるを得ません。

でも、仕方ありません。2系でサイトを作ったことは、当時にしても「結構な金額をサイト制作に支払った」と思われ、そうそうリニューアルしてまた出費というは、判断を鈍らせたのでしょう。

もちろん、他のEC構築システムや最新版4系などが、セキュリティ完璧で安全とは言い切れません。どこに新たなリスクが潜在しているかはわかりません。またECCUBEを戦犯扱いで吊るしあげましたが、2系でも優れたサイトは存在しますし、2系サイトのすべてが不正アクセスの被害に遭っているワケでもありません。どちらかと言えば、サイト数から見た被害数は割合としては少ないハズです。

ただ「状況証拠」は整いました。資本関係もない、規模も業種も顧客層も異なるサイト被害が、たまたまひとつのニュース記事で報じられ、そのすべてのECサイトが「同じシステム」を使って作られたという事実。

これだけ状況が整って、まだEC CUBE2系でECを運営するというなら、それは自身の運の良さを試すのか、犯罪に加担する目的かのいずれでしかないのかと。

「知らなかった、まさかウチが」という対岸な姿勢の代償は、想像の斜め上に高くつきます。「これほど腑に落ちない支払いは経験したことがない」と。



AMPtoPWA,AMP,PWA,アプリライク,Sippli,シプリ,ホームアイコン,オフライン表示,高速表示,サービスワーカー,次世代サイト規格,BCラボ,マーケティングコラム,自社EC,ブランドEC,


この記事が気に入ったら
いいね ! しよう

ピックアップ記事

  1. 【 MA事例 】ファッションECの導入成果を探ると見えてきた共通項
  2. 【 MA用語集 】明日から使えるMA通を振る舞う用語講座
  3. 【 MA導入 】MAツールをECサイトで導入すべきタイミングと規模感とは | B…
  4. サイト内検索 の機能を極めるより「接客」が合理的なワケ | BCラボ ブランドE…
  5. Chatbot を導入すべき6つの理由とブランド導入事例 | BCラボ ブランド…

関連記事

  1. アマゾンジャパン,BCラボ,ECマーケティング,マーケティングコラム,

    EC News HeadLine

    アマゾンジャパン 全商品ポイント1%付与から見える強かなローカライズ | BCラボ ブランドEC研究…

    全商品の1%ポイントを付与することを強制的に決定した アマゾンジャパン…

  2. 不正アクセスと情報漏洩,BCラボ,ECマーケティング,マーケティングコラム,

    EC News HeadLine

    不正アクセスと情報漏洩 ヤマダとコジマを襲った異なる手口とリスク | BCラボ ブランドEC研究所

    不正アクセスと情報漏洩 ニュースの常習化は、その重大性が麻痺するほどに…

  3. ソーシャルコマース,BCラボ,ECマーケティング,マーケティングコラム,

    EC News HeadLine

    ソーシャルコマースのメインステージ LINEとインスタは新機軸へ | 4月第3週 トピックスまとめ

    新料金体系にシフトしたLINE、ソーシャルの軸ともいえる「いいね」のカ…

  4. Z世代の購買力,BCラボ,ECマーケティング,マーケティングコラム,

    EC News HeadLine

    Z世代の購買力を牽引するYouTube、すべてはお前の仕業か | BCラボ ブランドEC研究所

    見聞きした時代の背景が違うワケで、世代間ギャップは隔絶のモノですが、溝…

  5. クレカ情報漏えい事故,BCラボ,ECマーケティング,マーケティングコラム,

    EC News HeadLine

    クレカ情報漏えい事故 危機意識乏しい中小ECサイトにロックオン | BCラボ ブランドEC研究所

    拡大一途の クレカ情報漏えい事故 ですが、その増加ぶりは危機意識を麻痺…

  6. ECペイメント事情,BCラボ,ECマーケティング,マーケティングコラム,,

    EC News HeadLine

    ECペイメント事情 若年層の利用動向から開かれる未来の扉 | BCラボ ブランドEC研究所

    支払い手段がないなら諦めるのが当然として、3割弱が購入行動を継続してく…




人気記事

  1. 個客対応,BCラボ,ECマーケティング,マーケティングコラム,
  2. EC勢力図,BCラボ,ECマーケティング,マーケティングコラム,
  3. 表示速度,BCラボ,ECマーケティング,マーケティングコラム,
  4. パーソナライズEC,BCラボ,ECマーケティング,マーケティングコラム,
  5. 新規獲得,ECリアルトレンド,BCLab,ECマーケティング,ECコンサルティング,ECサイト分析,AMPtoPWA,グローバルEC

次世代サイト規格対応 Sippli / シプリ

AMPtoPWA,AMP,PWA,アプリライク,Sippli,シプリ,ホームアイコン,オフライン表示,高速表示,サービスワーカー,次世代サイト規格,BCラボ,マーケティングコラム,自社EC,ブランドEC,

最近の記事

  1. プラットフォームチャット,BCラボ,ECマーケティング,マーケティングコラム,
  2. 不正アクセスと情報漏えいの方程式,BCラボ,ECマーケティング,マーケティングコラム,
  3. EC通販事業課題調査,BCラボ,ECマーケティング,マーケティングコラム,
  4. カート落ち.BCラボ,ECマーケティング,マーケティングコラム,
  5. インスタマーケツール,BCLab,BCラボ,ビーシーラボ,ECマーケティング,ECコンサルティング,ECサイト分析,AMPtoPWA,グローバルEC,アナリティクス,ANALYTICS PLUS,Sippli,Shopify,分析,EC成長戦略
  1. EC勢力図,BCラボ,ECマーケティング,マーケティングコラム,

    EC News HeadLine

    【2019年版】 EC勢力図 国内モール・カート・システムの稼働店舗数 | BC…
  2. 表示速度,BCラボ,ECマーケティング,マーケティングコラム,

    自社サイト分析

    表示速度の遅いモバイルサイトに訪れる4つの悲劇とは | BCラボ ブランドEC研…
  3. パーソナライズEC,BCラボ,ECマーケティング,マーケティングコラム,

    EC News HeadLine

    パーソナライズECが実現するオムニなマーケティング最適化
  4. 個客対応,BCラボ,ECマーケティング,マーケティングコラム,

    Marketing Automation

    個客対応 待ったなし!MA運用で気をつけたい8つのこと | BCラボ ブランドE…
  5. 新規獲得,ECリアルトレンド,BCLab,ECマーケティング,ECコンサルティング,ECサイト分析,AMPtoPWA,グローバルEC

    EC News HeadLine

    2019年に押さえておくべき6つのECリアルトレンド | BCラボ ブランドEC…
PAGE TOP