• このエントリーをはてなブックマークに追加
  • このエントリーをはてなブックマークに追加

ECサイトは物の売買が発生するという特徴から、通常のサイトよりセキュリティ面で強固である必要があります。今日ではECサイトでの決済の大半はクレジットカードになったということもあり、その情報の扱いは日々細心の注意を払う必要性が高まっているためです。

このような状況下でもカード情報を含めた個人情報は依然、流出することがあります。一体なぜなのでしょうか。また、1ECサイトでできる対策はあるのでしょうか。

セキュリティの実態

トレンドマイクロが発表した「法人組織におけるセキュリティ実態調査2018年度版」ではコンピュータのシステムセキュリティに関する脅威を示すセキュリティインシデントによる被害とセキュリティ対策の実態を発表しています。

この調査によると、セキュリティインシデントによる重大被害発生率は過去最高の42.3%に達し、年間平均被害額は3年連続で2億円を超えている状態です。


出典:トレンドマイクロ

こうした状況から言えることは、年々セキュリティへの脅威が高まっておりECサイトのセキュリティ担当者はより一層の対策が求められるということです。

では実際にはどのようなセキュリティ問題が発生しているのでしょうか。

ECサイトの実際のセキュリティ問題

19年春にヤマダ電機が運営するECサイトの「ヤマダウエブコム」「ヤマダモール」が悪意を持った第三者による不正アクセスによりクレジットカード情報を漏洩しています。

この情報漏洩の原因として考えられているのが決算アプリケーションの改ざんです。アプリケーションでの改ざんが起こってしまった場合、利用者は対策のしようがありません。

実際に流出したクレジットカードの不正利用があったということでやはりユーザーは利用を敬遠してしまうのでしょう。一度の情報漏洩でも消費者は不安を覚えてしまう傾向があるためです。

ヤマダ電機のような大きな事業者の中でECサイトで最重要データといっても過言ではないクレジットカードのデータが流出したことは、今後のECサイトのセキュリティ対策にも大きく影響してくることが容易に想像できます。

ECサイトができるセキュリティ対策

パスワードを強固なものに変更する

現在のECサイトはカード情報の非保持化が基本となっているため各店舗、各プラットフォーム上でカード情報を持つことはありません。そのため、ECサイトから直接的にカード情報を盗み取ることは難しくなっています。

しかし、YAMADAモールのデータ流出のように不正アクセスから直接カード情報を抜き取ることは理論上可能です。限定的な対策にはなりますが、パスワードを安直なものにしないといったことを意識するべきです。

適切なECサイトプラットフォームを選択する

ECサイトのセキュリティを強固にするための一番重要な要素は強固なECサイトプラットフォームを選定することにつきます。ECサイトの運営は基本的にプラットフォーム上で行われるため、極論、プラットフォームのセキュリティ対策がECサイトのセキュリティ対策になるのです。

選択の際に注意すべきなのは主に以下の二点です。

・会社、アプリケーションのセキュリティ対策実績
・アプリケーションが動くサーバのセキュリティ対策実績

ここで注意したいのがアプリケーションとサーバを区別することです。オープンソースなどのECサイト構築方法であれば、両方を個別に選定することが必要です。

アプリケーション面で言えば、オープンソースで高いシェアを誇るEC-CUBEの古いバージョンではサイト改ざんが増加しているなどといった問題もあるので、常に最新のセキュリティ状態を維持するASPでの構築ができれば大幅にリスクは低減できます。

システム選定の際は、担当者にセキュリティに関しての確認を必ずするようにしましょう。

ECサイトのセキュリティ対策はますます重要に

ECサイトはユーザーの非常に重要な情報が行き来するものになるので、ユーザーの資産を守るという意味でもセキュリティ対策を適切にすることは必要です。今後もネット上のセキュリティ対策は重要になっていくことは明白です。

適切なプラットフォームで強固で安全なECサイトを構築しましょう。