NTTコミュニケーションズ

Bizコンパス

ECサイトからのカード情報の流出。利用者ができる対策は?
2020.02.20

今知っておきたいITセキュリティスキルワンランクアップ講座第20回

ECサイトからのカード情報の流出。利用者ができる対策は?

著者 北河 拓士

 2019年にインターネット通販サイトから流出したクレジットカード情報は34万件に上り、前年の2倍以上に急増したことが、日本経済新聞にて報じられています

 流出したサイトの大半は「EC-CUBE」というソフトを用いて構築されており、経済産業省やIPAからも「EC-CUBE」を用いたサイトに対する注意喚起が出されています。

「EC-CUBE」は日本企業が開発しているオープンソースのECサイト構築用プログラムで、無料で利用できることから、中小のECサイトを中心に非常に多くのECサイトで利用されています。

カード番号だけでなくセキュリティコードも流出

 カード情報が流出したECサイトのインシデント報告を見ると、大半のケースでカード番号だけでなく、セキュリティコードも同時に流出しています。

 セキュリティコードはクレジットカードの裏面に書かれている3桁の数字です(AMEXでは表面の4桁の数字)。セキュリティコードはクレジットカードの磁気ストライプには記録されていないため、カード番号などがスキミングで読み取られたとしても、手元に現物のカードがないためセキュリティコードを入力できず、スキミングされたカードのネットでの不正利用が防げるとされています。

 また、ECサイトではセキュリティコードを保存することは禁止されています。そのため、ECサイトのデータベースからカード情報などが流出したとしても、流出した情報にセキュリティコードが含まれないため、セキュリティコードの入力が必要なサイトでの不正利用はできないとされてきました。

 では、なぜ大半の漏えい事例で、カード情報だけでなく、保存されていないはずのセキュリティコードも同時に流出しているのでしょうか?

SHARE

関連記事

「Zoom」のセキュリティ(後編)使っても大丈夫か?

2020.09.03

今知っておきたいITセキュリティスキルワンランクアップ講座第24回

「Zoom」のセキュリティ(後編)使っても大丈夫か?

「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題

2020.08.07

今知っておきたいITセキュリティスキルワンランクアップ講座第23回

「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題

「Zoom」のセキュリティ(前編)何が問題だったのか?

2020.07.30

今知っておきたいITセキュリティスキルワンランクアップ講座第22回

「Zoom」のセキュリティ(前編)何が問題だったのか?

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

2020.06.05

テレワーク導入の“壁”を解決第8回

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

テレワークのセキュリティでの9つの疑問と回答

2020.05.12

IT&ビジネス最新ニュース第11回

テレワークのセキュリティでの9つの疑問と回答

SSDにおいて削除したファイルの復元は可能か?

2020.04.21

今知っておきたいITセキュリティスキルワンランクアップ講座第21回

SSDにおいて削除したファイルの復元は可能か?

「スマホ窃盗」から身を守るための対策とは

2020.04.13

セキュリティの“盲点”第2回

「スマホ窃盗」から身を守るための対策とは

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」