- 2024/10/25 掲載
タリーズだけじゃない! “クレカ情報”3年詐取も気付けない「ペイメントアプリの改ざん」とは?(3/3)
これからでも遅くない対策を解説
まず、物販サイトのシステムについて脆弱性を突かれないように、各種のパッチをあてるなどの対応が必要となる。また、不正アクセスを防ぐためには、ウィルス対策ソフトや、Webサーバの前に設置して通信を解析・検査し、攻撃と判断した通信を遮断することで、サイトを保護するWAF(Web Application Firewall )、ネットワークを監視し不正アクセスやサイバー攻撃に使われる通信を検知し遮断するIPS(Intrusion Prevention System )などを導入・運用することで不正アクセスを防ぐことができる。
アプリケーション改ざんが行われた場合に被害を拡大させないためには、プログラムの定期確認やログチェックによる不正アクセスの早期検知に加え、CSP(Cloud Service Provider)などによる多段階防御を利用することも効果がある。
いずれにしても、「自分たちのサイトは規模も小さいし大丈夫だろう」といった考えは捨てて、インターネットで物販を行う以上はリスクを理解して適切な対応をとることが必要となる。
いったんカード情報の不正利用事案が顕在化した場合には、調査や顧客への連絡に莫大なリソースを割く必要となるだけではなく、大きなレピュテーションリスクにさらされることになる。
専業ではない事業者は物販サイトの構築や運営を第三者のサービスプロバイダーに任せているケースが多く、漏えい事案が顕在化して初めて問題を知るということもあるようだ。顧客との接点においてどのようなリスクが存在し、どのようなリスク対策がとられているかを認識しておくことも必要である。
「情報漏えい」という言葉は使わないほうがいい?
こうした事案が「情報漏えい」という言葉で一括りにされて発表されることで、本来の脅威が伝わらなくなっていることも問題と考えられる。カード不正利用による被害が増加傾向にある中においては、「カード情報搾取」という内容の実態とその結果もたらされる、「カード不正利用」という被害について正しく説明する必要がある。
これにより、カード発行者、販売事業者、決済代行事業者、利用者といったそれぞれの当事者の意識を高めることも必要だろう。
関連コンテンツ
関連コンテンツ
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
投稿したコメントを
削除しますか?
あなたの投稿コメント編集
通報
報告が完了しました
必要な会員情報が不足しています。
必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。
-
記事閲覧数の制限なし
-
[お気に入り]ボタンでの記事取り置き
-
タグフォロー
-
おすすめコンテンツの表示
詳細情報を入力して
会員限定機能を使いこなしましょう!
「」さんのブロックを解除しますか?
ブロックを解除するとお互いにフォローすることができるようになります。
ブロック
さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。
さんをブロックしますか?
ブロック
ブロックが完了しました
ブロック解除
ブロック解除が完了しました