ECサイトへの不正アクセスで情報漏えい、利用者側が気を付ける点は？

SHIFT SECURITY セキュリティの学び場ニュース解説 ECサイトへの不正アクセスで情報漏えい、利用者側が気を付ける点は？

ECサイトへの不正アクセスで情報漏えい、利用者側が気を付ける点は？

2022.08.26 ニュース解説

今回の解説ニュース
購入者のクレジットカード情報漏えい、原因は？
利用者側での対策がしづらいECサイトからの情報漏えいに対して

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

ブランド古着通販サイト「ベクトルパーク」への不正アクセスでカード情報が漏えい、警察からの連絡で発覚

株式会社ベクトルは8月20日、自社で運営するブランド古着通販サイト「ベクトルパーク」への不正アクセスによる、個人情報漏えいについて発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

ECサイトへの不正アクセスで、クレジットカード情報を含む個人情報が漏洩した可能性があるということです。今回は、インターネットでクレジットカードを使う際に気を付けるべきポイントについて説明します。

ECサイトなどではお買い物以外にも、動画のサブスクリプションとか、オンライン決済でクレジットカードを使う機会が増えているかと思います。そんな皆さんにも関連する内容かもしれません。

今回のインシデントでは、所轄警察署のサイバー対策課からECサイトより不正に情報が送信されている可能性があるとの連絡があり、購入者のクレジットカード情報が漏えいし、一部が不正利用された可能性が確認されています。

購入者のクレジットカード情報漏えい、原因は？

原因として、当該サイトのシステムの一部の脆弱性を突いたことによる第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたことが挙げられています。

対策として、不正プログラムを除去するとともに、当該サイトでのクレジットカード決済を停止しています。また、再発防止策として、システムのセキュリティ対策と監視体制の強化を行うということです。

カードの高額利用時に即時決済を保留とするなど、各クレジットカード会社でも不正利用を検知する仕組みを導入していて、不正利用を早期に発見できる体制を整えているようです。ただし、すべての不正利用を事前に防止できるわけではないので、皆さんも、インターネットでクレジットカードを使う際は、ある程度は自分で気を付ける必要があります。

利用者側での対策がしづらいECサイトからの情報漏えいに対して

今回のように、ECサイトからの情報漏洩については、利用者側で対策がしづらいと言わざるを得ませんが、フィッシング詐欺については、一定のセキュリティ対策を利用者側で実施することができます。

例えば、利用したことがないECサイトから「90%オフキャンペーン」の案内をメールで受け取った際に、本文中のリンクをクリックして、そのままクレジットカード情報を入力するのは、少し慎重になったほうが良いかもしれません。

架空のECサイトで架空の商品を販売する詐欺が横行しており、クレジットカード決済をしても商品が届かず、クレジットカード情報だけが流出してしまうことが発生しています。特に、日本語表記が不自然なものであったり、会社名や連絡先が不明なもの、商品が相場よりも極端に安かったりするECサイトなどでは、安易にクレジットカード決済をしないように注意しましょう。

Voicyでニュース解説ラジオ配信中！

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください！

今日の10分セキュリティラジオはこちら

著者セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。