不正アクセスと情報漏洩,BCラボ,ECマーケティング,マーケティングコラム,

マーケティングトレンド

不正アクセスと情報漏洩 ヤマダとコジマを襲った異なる手口とリスク | BCラボ ブランドEC研究所

不正アクセスされないサイトなど皆無といえるほど、 不正アクセスと情報漏洩 のニュースは常習化してしまい、その重大性は麻痺するほど。ECに限らず、ウェブ上に存在するあらゆるサービスサイトの会員ID/Passは、悪質極まりない犯罪者たちの手に渡っているという前提において、利用者にも啓蒙する管理姿勢が問われるのです。


The news of unauthorized access and information leakage has become so addictive that no site is protected from unauthorized access, and its significance is paralyzed. Not only e-commerce but also member ID / Pass of any service site on the web is in the hands of non-malicious criminals, and the management attitude to educate users is required.



不正アクセスと情報漏洩 コジマを襲ったリストアタック

家電量販店コジマが運営する「コジマネット」を襲った不正アクセスは「リスト型攻撃」と言われ、他サイトで入手したであろうID/PASSを様々なサイトにログインを実施するタイプでした。

同月には、ユニクロ公式オンラインストアやジーユー公式オンラインストアでも同様のリスト型攻撃により、約46万件もの個人情報にアクセス・閲覧されたことが発表されており、この手のリスト型攻撃は、数珠つなぎ的な連続性を帯びているのも特徴です。

このため利用ユーザーの属性や傾向が全く異なる場合とはいえ、その抱えたユーザーや会員数などの規模は「次の不正アクセスのターゲット」となりるのです。今後は、他社サイトの不正アクセス発覚や発表に応じて利用会員へのID/PASSの変更を促すことが必要となるでしょう。またその頻度も高まってくると思われます。

このタイプの不正防止には、サイト側のセキュリティ強化よりも、ユーザー側への行動喚起が重要であり、現実的な効果と抑止になる点においては、「ID/PASSの定期変更」が有効と思われますが、実際にそんな手間にを、右に倣えするユーザーがそれほどいないだろう点において、非現実的な手法ともいえます。

ただし、今後の状況如何においては、一定期間を過ぎてもID/PASSが変更されないアカウントは、「強制停止」するなどの厳しい措置を講じる必要性は高まることでしょう。

無論ユーザー側からの批判や手間が増えることでの離脱も想定されますが、利用率も生キュリティ意識の低いユーザーのために、もっと大事な顧客を危険にさらし続ける方がリスクとなります。

決済用のカード情報は非保持であり、漏えい内容も限定的な個人情報のため、実害意識も乏しくなるのがこのリスト型攻撃の厄介な点でもあります。ただ抜かれた個人情報やあらゆる方面にダダ漏れし続けるため、余計な広告ターゲットにされるだけでなく、無関心で無関係なサービスへの登録や利用履歴を残されて信用スコアが低下するなど、実害は「恒久的につきまとう」とう点をユーザー側も認識しなければならないのです。



Unauthorized access that hit “Kojima Net” operated by electronics retailer Kojima was called “list-type attack”, and was a type of logging in ID / PASS that would have been obtained on other sites to various sites.

In the same month, it was announced that approximately 460,000 personal information was accessed and browsed by similar list-type attacks at the UNIQLO and GU official online stores. It is also characterized by seamless continuity.

For this reason, even if the attributes and trends of users are completely different, the size of such users and the number of members will be the “target of next unauthorized access”. In the future, it will be necessary to urge users to change their ID / PASS in response to the discovery or announcement of unauthorized access to other companies’ sites. It is also likely that the frequency will increase.

In order to prevent this type of fraud, it is more important to urge users to take action than to strengthen security on the site side, and in terms of realistic effects and deterrence, it is effective to use “ID / PASS periodic changes”. Probably, it’s an unrealistic technique in that few users will be able to imitate such a hassle to the right.

However, in the future, accounts that have not changed their ID / PASS after a certain period of time will need to take stricter measures such as “forced suspension”.

Of course, criticism from the user side and withdrawal due to increased effort can be assumed, but for users with low usage security and low security awareness, it is risky to keep more important customers at risk.

The worst point of this list-type attack is that the card information for payment is not retained and the leaked content is limited personal information, which reduces the awareness of actual harm. However, since it continues to be leaked to personal information that has been extracted and to all directions, not only will it become an extra target of advertising, but the credit score will decrease due to registration of indifferent and irrelevant services and leaving a history of use, The user must also be aware of the point of “permanently following”.


不正アクセスと情報漏洩 今夜がヤマダ な深刻具合

同じ家電系とはいえ、コジマとは「全く状況が異なる」のがヤマダ電器です。漏洩したのは、セキュリティコードも含めたクレジットカード情報ですし、漏えいサイトは自社サイトの「ヤマダウェブコム」だけでなく、出店受け入れの「ヤマダモール」も含まれているワケですから、事態と被害の拡大性からして、その深刻度はコジマの比ではありません。
モール出店先企業の自社ECや出店モールへも、クレカ不正利用の被害は確実に拡大することでしょう。

だだ、そうはいってもヤマダ電器のサイトがセキュリティ意識がガバガバでユルユルだったワケではなさそうです。

セキュリティコード抜かれたって保持してたんかいと疑念を抱くのは当然ですが、本件に限っては不正アクセス側の方が上手というか本気出してきたなといった感がアリアリです。

当然どのサイトもクレカ情報は非保持ですから、それ自体の情報やデータにアクセスするということが出来ません。よってハッキング側は、ユーザーがクレカ情報を登録する段階を狙ってきたワケです。

ユーザーが決済に必要なクレカ情報の「カード番号」「有効期限」「セキュリティコード」などの入力を直接盗み見るワケです。入力ページを不正サイトへ飛ばすわかりやしい手法から、本物の入力ページのまま入力データを勝手に送り出す仕組みに進化したのが今回の手口なのです。

サイトが導入していた決済システム自体に問題があったのかは不明ですが、いずれにしても利用者も気がつきにくい点でも、発覚が後手になりやすいのは間違いありません。

検知ツールが一定の効果を発揮するのも「期間限定」的とも思われ、この手の「直害」的な不正アクセスや漏えいが成功さえれた暁には、他サイトへのアタックも増加することは容易に想像されます。特に「モールサイト」が攻撃・成功された点では、EC市場への影響も軽微とは言いかねます。もう相当なセキュリティやサーバーなど設備投資面でも責任を継続できるような企業体でない限りにおいて、モール型のECビジネスなんぞの迂闊に手を出すのは危険極まりないとしか言いようがありません。ヤマダ電器ほどの企業規模でさえ、その資格を有していたのかと疑問を抱かれるのです。

EC市場は盛況で拡大基調とはいえ、物流配送コストに加え、セキュリティコストや潜在し続けるリスクなどは、比例して増大するばかり。自社ECが儲かるとはもう昔の話であり、では一体何のために自社ECを運営すべきなのか、改めて自問する時が来たのかも知れません。


Despite the same household appliances, Yamada Denki is “a completely different situation” from Kojima. What was leaked was the credit card information, including the security code, and the leaked site was not only the company’s own site “ Yamada Webcom ”, but also the “ Yamada Mall ” that accepted the opening of the store. In terms of expandability, its severity is not Kojima’s ratio.
The damage caused by unauthorized use of Creca will surely spread to its own e-commerce companies and malls where malls are opened.

Nevertheless, it seems that the site of Yamada Denki is not the one where the security consciousness was ridiculous.

It is natural to doubt that the security code has been removed and that it has been retained, but in this case it is an antagonism that the unauthorized access side is better or more serious.

Of course, no site has Creca information, so it cannot access its own information or data. Therefore, the hacking side is aiming at the stage where the user registers the Creca information.

This is a way for the user to directly steal the input of the credit card information such as “card number”, “expiration date” and “security code” required for payment. This technique has evolved from a straightforward method of skipping input pages to malicious sites to a mechanism that sends out input data on its own as a real input page.

It is unknown whether there was a problem with the payment system itself that the site introduced, but in any case, it is undoubtedly easy for users to find out, even if it is difficult for users to notice.

It seems that the detection tool exerts a certain effect for a limited time only, and if such “directly harmful” unauthorized access or leakage is successful, attacks on other sites will increase That is easily imagined. In particular, the impact on the e-commerce market cannot be said to be minor, in that the “Mall site” was attacked and succeeded. Unless you are a company that can continue to take responsibility in terms of capital investment such as security and servers, it can be said that it is extremely dangerous to open up mall-type e-commerce businesses. It is questioned whether even a company as large as Yamada Denki had the qualifications.

Although the e-commerce market is on the rise and prosperous, security costs and potential risks, in addition to logistics and distribution costs, are only increasing proportionally. It is an old story that your EC is profitable, so it may be time to ask yourself what you should run your EC for.







AMPtoPWA,AMP,PWA,アプリライク,Sippli,シプリ,ホームアイコン,オフライン表示,高速表示,サービスワーカー,次世代サイト規格,BCラボ,マーケティングコラム,自社EC,ブランドEC,


この記事が気に入ったら
いいね ! しよう

ピックアップ記事

  1. LINE公式アカウント運用術 自動化を実現するMessageAPI拡張ツール選
  2. 2020年に押さえておくべきたったひとつのECリアルトレンド
  3. 【 MA事例 】ファッションECの導入成果を探ると見えてきた共通項
  4. 【 MA用語集 】明日から使えるMA通を振る舞う用語講座
  5. 【 MA導入 】MAツールをECサイトで導入すべきタイミングと規模感とは | B…

関連記事

  1. fsコマースクリエーター,BCラボ,マーケティングコラム,自社EC,ブランドEC,マーケティング運用代行,販促プランニング,

    マーケティングトレンド

    fsコマースクリエーター スマホECが捗り平均124.65%の成長に貢献

    EC構築プラットフォームとして存在感を示すフューチャーショップ。スマホ…

  2. 緊急事態宣言,BCラボ,マーケティングコラム,自社EC,ブランドEC,マーケティング運用代行,販促プランニング,

    マーケティングトレンド

    緊急事態宣言下での物流プライド 感染抑制と自粛を支える

    緊急事態宣言 によって、行動自粛が浸透し、各種デリバリー業務が社会生活…

  3. スマホだけ民,BCラボ,マーケティングコラム,自社EC,ブランドEC,マーケティング運用代行,販促プランニング,

    メジャーモール

    モールも動画もシニアも あらゆるサービスを支える「 スマホだけ民 」

    メジャーモールも動画もシニア向けも、あらゆるサービスがスマホファースト…

  4. 新型コロナ危機,BCラボ,マーケティングコラム,自社EC,ブランドEC,マーケティング運用代行,販促プランニング,

    マーケティングトレンド

    新型コロナ危機 非常時に見直すべき8つのEC戦略ポイント

    新型コロナ危機 によって、消費行動は大きな変化を強いられています。世…

  5. 転換率,BCラボ,マーケティングコラム,自社EC,ブランドEC,マーケティング運用代行,販促プランニング,

    マーケティングトレンド

    転換率を引き上げろ 売上に貢献する3つの検索ユーザー体験とは

    ECサイトの売上は、「集客数」、「 転換率 」、「客単価」の3要素から…

  6. D2Cトレンド,BCラボ,マーケティングコラム,自社EC,ブランドEC,マーケティング運用代行,販促プランニング,

    マーケティングトレンド

    D2Cトレンド 問われるブランドビジネスの新基軸

    ファッションビルからの出店誘致や大手セレクトショップの取り扱いも増える…




人気記事

  1. Google表示速度スコア,Googel PageSpeed Insights,BCラボ,マーケティングコラム,自社EC,ブランドEC,マーケティング運用代行,販促プランニング,
  2. ECリアルトレンド,BCラボ,マーケティングコラム,自社EC,ブランドEC,マーケティング運用代行,販促プランニング,
  3. LINE公式アカウント運用術,BCラボ,マーケティングコラム,自社EC,ブランドEC,マーケティング運用代行,販促プランニング,
  4. 個客対応,BCラボ,ECマーケティング,マーケティングコラム,
  5. EC勢力図,BCラボ,ECマーケティング,マーケティングコラム,

パーソナライズを仕組み化 / INSIGHT HUB

インサイトハブ,INSIGHTHUB,BCラボ,ECマーケティング,マーケティングコラム,

最近の記事

  1. ライブコマース,BCラボ,マーケティングコラム,自社EC,ブランドEC,マーケティング運用代行,販促プランニング,
  2. デジタル接客,BCラボ,マーケティングコラム,自社EC,ブランドEC,マーケティング運用代行,販促プランニング,
  3. 自社EC強化,BCラボ,マーケティングコラム,自社EC,ブランドEC,マーケティング運用代行,販促プランニング,
  4. 総合ECモール,BCラボ,マーケティングコラム,自社EC,ブランドEC,マーケティング運用代行,販促プランニング,
  5. アパレルEC利用実態,BCラボ,マーケティングコラム,自社EC,ブランドEC,マーケティング運用代行,販促プランニング,
  1. パーソナライズEC,BCラボ,ECマーケティング,マーケティングコラム,

    マーケティングトレンド

    パーソナライズECが実現するオムニなマーケティング最適化
  2. LINE公式アカウント運用術,BCラボ,マーケティングコラム,自社EC,ブランドEC,マーケティング運用代行,販促プランニング,

    チャットコマース

    LINE公式アカウント運用術 自動化を実現するMessageAPI拡張ツール選
  3. EC勢力図,BCラボ,ECマーケティング,マーケティングコラム,

    メジャーモール

    【2019年版】 EC勢力図 国内モール・カート・システムの稼働店舗数 | BC…
  4. Google表示速度スコア,Googel PageSpeed Insights,BCラボ,マーケティングコラム,自社EC,ブランドEC,マーケティング運用代行,販促プランニング,

    自社サイト分析

    Google表示速度スコア 「低速無反応で離脱」の激オコを代弁する
  5. ECリアルトレンド,BCラボ,マーケティングコラム,自社EC,ブランドEC,マーケティング運用代行,販促プランニング,

    コラム

    2020年に押さえておくべきたったひとつのECリアルトレンド
PAGE TOP