不正アクセスと情報漏洩,BCラボ,ECマーケティング,マーケティングコラム,

EC News HeadLine

不正アクセスと情報漏洩 ヤマダとコジマを襲った異なる手口とリスク | BCラボ ブランドEC研究所

不正アクセスされないサイトなど皆無といえるほど、 不正アクセスと情報漏洩 のニュースは常習化してしまい、その重大性は麻痺するほど。ECに限らず、ウェブ上に存在するあらゆるサービスサイトの会員ID/Passは、悪質極まりない犯罪者たちの手に渡っているという前提において、利用者にも啓蒙する管理姿勢が問われるのです。



不正アクセスと情報漏洩 コジマを襲ったリストアタック

家電量販店コジマが運営する「コジマネット」を襲った不正アクセスは「リスト型攻撃」と言われ、他サイトで入手したであろうID/PASSを様々なサイトにログインを実施するタイプでした。

同月には、ユニクロ公式オンラインストアやジーユー公式オンラインストアでも同様のリスト型攻撃により、約46万件もの個人情報にアクセス・閲覧されたことが発表されており、この手のリスト型攻撃は、数珠つなぎ的な連続性を帯びているのも特徴です。

このため利用ユーザーの属性や傾向が全く異なる場合とはいえ、その抱えたユーザーや会員数などの規模は「次の不正アクセスのターゲット」となりるのです。今後は、他社サイトの不正アクセス発覚や発表に応じて利用会員へのID/PASSの変更を促すことが必要となるでしょう。またその頻度も高まってくると思われます。

このタイプの不正防止には、サイト側のセキュリティ強化よりも、ユーザー側への行動喚起が重要であり、現実的な効果と抑止になる点においては、「ID/PASSの定期変更」が有効と思われますが、実際にそんな手間にを、右に倣えするユーザーがそれほどいないだろう点において、非現実的な手法ともいえます。

ただし、今後の状況如何においては、一定期間を過ぎてもID/PASSが変更されないアカウントは、「強制停止」するなどの厳しい措置を講じる必要性は高まることでしょう。

無論ユーザー側からの批判や手間が増えることでの離脱も想定されますが、利用率も生キュリティ意識の低いユーザーのために、もっと大事な顧客を危険にさらし続ける方がリスクとなります。

決済用のカード情報は非保持であり、漏えい内容も限定的な個人情報のため、実害意識も乏しくなるのがこのリスト型攻撃の厄介な点でもあります。ただ抜かれた個人情報やあらゆる方面にダダ漏れし続けるため、余計な広告ターゲットにされるだけでなく、無関心で無関係なサービスへの登録や利用履歴を残されて信用スコアが低下するなど、実害は「恒久的につきまとう」とう点をユーザー側も認識しなければならないのです。



不正アクセスと情報漏洩 今夜がヤマダ な深刻具合

同じ家電系とはいえ、コジマとは「全く状況が異なる」のがヤマダ電器です。漏洩したのは、セキュリティコードも含めたクレジットカード情報ですし、漏えいサイトは自社サイトの「ヤマダウェブコム」だけでなく、出店受け入れの「ヤマダモール」も含まれているワケですから、事態と被害の拡大性からして、その深刻度はコジマの比ではありません。
モール出店先企業の自社ECや出店モールへも、クレカ不正利用の被害は確実に拡大することでしょう。

だだ、そうはいってもヤマダ電器のサイトがセキュリティ意識がガバガバでユルユルだったワケではなさそうです。

セキュリティコード抜かれたって保持してたんかいと疑念を抱くのは当然ですが、本件に限っては不正アクセス側の方が上手というか本気出してきたなといった感がアリアリです。

当然どのサイトもクレカ情報は非保持ですから、それ自体の情報やデータにアクセスするということが出来ません。よってハッキング側は、ユーザーがクレカ情報を登録する段階を狙ってきたワケです。

ユーザーが決済に必要なクレカ情報の「カード番号」「有効期限」「セキュリティコード」などの入力を直接盗み見るワケです。入力ページを不正サイトへ飛ばすわかりやしい手法から、本物の入力ページのまま入力データを勝手に送り出す仕組みに進化したのが今回の手口なのです。

サイトが導入していた決済システム自体に問題があったのかは不明ですが、いずれにしても利用者も気がつきにくい点でも、発覚が後手になりやすいのは間違いありません。

検知ツールが一定の効果を発揮するのも「期間限定」的とも思われ、この手の「直害」的な不正アクセスや漏えいが成功さえれた暁には、他サイトへのアタックも増加することは容易に想像されます。特に「モールサイト」が攻撃・成功された点では、EC市場への影響も軽微とは言いかねます。もう相当なセキュリティやサーバーなど設備投資面でも責任を継続できるような企業体でない限りにおいて、モール型のECビジネスなんぞの迂闊に手を出すのは危険極まりないとしか言いようがありません。ヤマダ電器ほどの企業規模でさえ、その資格を有していたのかと疑問を抱かれるのです。

EC市場は盛況で拡大基調とはいえ、物流配送コストに加え、セキュリティコストや潜在し続けるリスクなどは、比例して増大するばかり。自社ECが儲かるとはもう昔の話であり、では一体何のために自社ECを運営すべきなのか、改めて自問する時が来たのかも知れません。







AMPtoPWA,AMP,PWA,アプリライク,Sippli,シプリ,ホームアイコン,オフライン表示,高速表示,サービスワーカー,次世代サイト規格,BCラボ,マーケティングコラム,自社EC,ブランドEC,


この記事が気に入ったら
いいね ! しよう

ピックアップ記事

  1. 【 MA事例 】ファッションECの導入成果を探ると見えてきた共通項
  2. 【 MA用語集 】明日から使えるMA通を振る舞う用語講座
  3. 【 MA導入 】MAツールをECサイトで導入すべきタイミングと規模感とは | B…
  4. サイト内検索 の機能を極めるより「接客」が合理的なワケ | BCラボ ブランドE…
  5. Chatbot を導入すべき6つの理由とブランド導入事例 | BCラボ ブランド…

関連記事

  1. AppleCard,BCラボ,ECマーケティング,マーケティングコラム,

    EC News HeadLine

    AppleCard 不正アクセスを撲滅し、泥酔ショッピングを増長させる仕様 | BCラボ ブランドE…

    デバイスで世間を賑わすApple発表会ですが、サービスに徹した今回の最…

  2. パーソナライズEC,BCラボ,ECマーケティング,マーケティングコラム,

    EC News HeadLine

    パーソナライズECが実現するオムニなマーケティング最適化

    マスマーケの「不特定多数」には、多勢に・同時に・同一内容を発信する情報…

  3. ITP,BCラボ,ECマーケティング,マーケティングコラム,

    EC News HeadLine

    【知っトク?用語】ITP / アップル提唱Cookie「非」補完計画  | BCラボ ブランドEC研…

    クリテオ株300億を吹き飛ばしたAppleですが、個人情報で金儲けはせ…

  4. クレカ情報漏えい事故,BCラボ,ECマーケティング,マーケティングコラム,

    EC News HeadLine

    クレカ情報漏えい事故 危機意識乏しい中小ECサイトにロックオン | BCラボ ブランドEC研究所

    拡大一途の クレカ情報漏えい事故 ですが、その増加ぶりは危機意識を麻痺…

  5. ソーシャルコマース,BCラボ,ECマーケティング,マーケティングコラム,

    EC News HeadLine

    ソーシャルコマースのメインステージ LINEとインスタは新機軸へ | 4月第3週 トピックスまとめ

    新料金体系にシフトしたLINE、ソーシャルの軸ともいえる「いいね」のカ…

  6. アマゾンジャパン,BCラボ,ECマーケティング,マーケティングコラム,

    EC News HeadLine

    アマゾンジャパン 全商品ポイント1%付与から見える強かなローカライズ | BCラボ ブランドEC研究…

    全商品の1%ポイントを付与することを強制的に決定した アマゾンジャパン…




人気記事

  1. 個客対応,BCラボ,ECマーケティング,マーケティングコラム,
  2. EC勢力図,BCラボ,ECマーケティング,マーケティングコラム,
  3. 表示速度,BCラボ,ECマーケティング,マーケティングコラム,
  4. パーソナライズEC,BCラボ,ECマーケティング,マーケティングコラム,
  5. 新規獲得,ECリアルトレンド,BCLab,ECマーケティング,ECコンサルティング,ECサイト分析,AMPtoPWA,グローバルEC

次世代サイト規格対応 Sippli / シプリ

AMPtoPWA,AMP,PWA,アプリライク,Sippli,シプリ,ホームアイコン,オフライン表示,高速表示,サービスワーカー,次世代サイト規格,BCラボ,マーケティングコラム,自社EC,ブランドEC,

最近の記事

  1. ウェブ接客ツール,BCラボ,ECマーケティング,マーケティングコラム,
  2. ウェブ接客ツール,BCラボ,ECマーケティング,マーケティングコラム,
  3. WEB接客ツール,BCラボ,ECマーケティング,マーケティングコラム,
  4. ITP,BCラボ,ECマーケティング,マーケティングコラム,
  5. 二段階認証,BCラボ,ECマーケティング,マーケティングコラム,
  1. 表示速度,BCラボ,ECマーケティング,マーケティングコラム,

    自社サイト分析

    表示速度の遅いモバイルサイトに訪れる4つの悲劇とは | BCラボ ブランドEC研…
  2. パーソナライズEC,BCラボ,ECマーケティング,マーケティングコラム,

    EC News HeadLine

    パーソナライズECが実現するオムニなマーケティング最適化
  3. EC勢力図,BCラボ,ECマーケティング,マーケティングコラム,

    EC News HeadLine

    【2019年版】 EC勢力図 国内モール・カート・システムの稼働店舗数 | BC…
  4. 個客対応,BCラボ,ECマーケティング,マーケティングコラム,

    Marketing Automation

    個客対応 待ったなし!MA運用で気をつけたい8つのこと | BCラボ ブランドE…
  5. 新規獲得,ECリアルトレンド,BCLab,ECマーケティング,ECコンサルティング,ECサイト分析,AMPtoPWA,グローバルEC

    EC News HeadLine

    2019年に押さえておくべき6つのECリアルトレンド | BCラボ ブランドEC…
PAGE TOP