NTTコミュニケーションズ

Bizコンパス

ECサイトからのカード情報の流出。利用者ができる対策は?
2020.02.20

今知っておきたいITセキュリティスキルワンランクアップ講座第20回

ECサイトからのカード情報の流出。利用者ができる対策は?

著者 北河 拓士

 2019年にインターネット通販サイトから流出したクレジットカード情報は34万件に上り、前年の2倍以上に急増したことが、日本経済新聞にて報じられています

 流出したサイトの大半は「EC-CUBE」というソフトを用いて構築されており、経済産業省やIPAからも「EC-CUBE」を用いたサイトに対する注意喚起が出されています。

「EC-CUBE」は日本企業が開発しているオープンソースのECサイト構築用プログラムで、無料で利用できることから、中小のECサイトを中心に非常に多くのECサイトで利用されています。

カード番号だけでなくセキュリティコードも流出

 カード情報が流出したECサイトのインシデント報告を見ると、大半のケースでカード番号だけでなく、セキュリティコードも同時に流出しています。

 セキュリティコードはクレジットカードの裏面に書かれている3桁の数字です(AMEXでは表面の4桁の数字)。セキュリティコードはクレジットカードの磁気ストライプには記録されていないため、カード番号などがスキミングで読み取られたとしても、手元に現物のカードがないためセキュリティコードを入力できず、スキミングされたカードのネットでの不正利用が防げるとされています。

 また、ECサイトではセキュリティコードを保存することは禁止されています。そのため、ECサイトのデータベースからカード情報などが流出したとしても、流出した情報にセキュリティコードが含まれないため、セキュリティコードの入力が必要なサイトでの不正利用はできないとされてきました。

 では、なぜ大半の漏えい事例で、カード情報だけでなく、保存されていないはずのセキュリティコードも同時に流出しているのでしょうか?

関連キーワード

SHARE

関連記事

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

2021.01.25

IT&ビジネス最新ニュース第101回

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

2020.12.24

IT&ビジネス最新ニュース第94回

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

2020.12.23

DXを加速させるITシステムの運用改革第33回

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」