これからでも遅くない対策を解説

　まず、物販サイトのシステムについて脆弱性を突かれないように、各種のパッチをあてるなどの対応が必要となる。

　また、不正アクセスを防ぐためには、ウィルス対策ソフトや、Webサーバの前に設置して通信を解析・検査し、攻撃と判断した通信を遮断することで、サイトを保護するWAF（Web Application Firewall ）、ネットワークを監視し不正アクセスやサイバー攻撃に使われる通信を検知し遮断するIPS（Intrusion Prevention System ）などを導入・運用することで不正アクセスを防ぐことができる。

　アプリケーション改ざんが行われた場合に被害を拡大させないためには、プログラムの定期確認やログチェックによる不正アクセスの早期検知に加え、CSP（Cloud Service Provider）などによる多段階防御を利用することも効果がある。

　いずれにしても、「自分たちのサイトは規模も小さいし大丈夫だろう」といった考えは捨てて、インターネットで物販を行う以上はリスクを理解して適切な対応をとることが必要となる。

　いったんカード情報の不正利用事案が顕在化した場合には、調査や顧客への連絡に莫大なリソースを割く必要となるだけではなく、大きなレピュテーションリスクにさらされることになる。

　専業ではない事業者は物販サイトの構築や運営を第三者のサービスプロバイダーに任せているケースが多く、漏えい事案が顕在化して初めて問題を知るということもあるようだ。顧客との接点においてどのようなリスクが存在し、どのようなリスク対策がとられているかを認識しておくことも必要である。

「情報漏えい」という言葉は使わないほうがいい？

　こうした事案が「情報漏えい」という言葉で一括りにされて発表されることで、本来の脅威が伝わらなくなっていることも問題と考えられる。

　カード不正利用による被害が増加傾向にある中においては、「カード情報搾取」という内容の実態とその結果もたらされる、「カード不正利用」という被害について正しく説明する必要がある。

　これにより、カード発行者、販売事業者、決済代行事業者、利用者といったそれぞれの当事者の意識を高めることも必要だろう。