Bizコンパス

ECサイトからのカード情報の流出。利用者ができる対策は?
2020.02.20

今知っておきたいITセキュリティスキルワンランクアップ講座第20回

ECサイトからのカード情報の流出。利用者ができる対策は?

著者 北河 拓士

 2019年にインターネット通販サイトから流出したクレジットカード情報は34万件に上り、前年の2倍以上に急増したことが、日本経済新聞にて報じられています

 流出したサイトの大半は「EC-CUBE」というソフトを用いて構築されており、経済産業省やIPAからも「EC-CUBE」を用いたサイトに対する注意喚起が出されています。

「EC-CUBE」は日本企業が開発しているオープンソースのECサイト構築用プログラムで、無料で利用できることから、中小のECサイトを中心に非常に多くのECサイトで利用されています。

カード番号だけでなくセキュリティコードも流出

 カード情報が流出したECサイトのインシデント報告を見ると、大半のケースでカード番号だけでなく、セキュリティコードも同時に流出しています。

 セキュリティコードはクレジットカードの裏面に書かれている3桁の数字です(AMEXでは表面の4桁の数字)。セキュリティコードはクレジットカードの磁気ストライプには記録されていないため、カード番号などがスキミングで読み取られたとしても、手元に現物のカードがないためセキュリティコードを入力できず、スキミングされたカードのネットでの不正利用が防げるとされています。

 また、ECサイトではセキュリティコードを保存することは禁止されています。そのため、ECサイトのデータベースからカード情報などが流出したとしても、流出した情報にセキュリティコードが含まれないため、セキュリティコードの入力が必要なサイトでの不正利用はできないとされてきました。

 では、なぜ大半の漏えい事例で、カード情報だけでなく、保存されていないはずのセキュリティコードも同時に流出しているのでしょうか?

SHARE

関連記事

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

“届いてから最短10分”でテレワークを始める方法がある

2020.03.04

テレワーク導入の“壁”を解決

“届いてから最短10分”でテレワークを始める方法がある

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

マルチクラウドの活用に必要なクラウドマネジメントとは?

2020.01.31

DXを加速させるITシステムの運用改革第18回

マルチクラウドの活用に必要なクラウドマネジメントとは?

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

不正なOffice文書によるマルウェア感染への対策

2020.01.21

今知っておきたいITセキュリティスキルワンランクアップ講座第19回

不正なOffice文書によるマルウェア感染への対策

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2段階認証を突破しようとするフィッシングの手口

2019.12.05

今知っておきたいITセキュリティスキルワンランクアップ講座第18回

2段階認証を突破しようとするフィッシングの手口

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由