ECサイトにおける情報セキュリティ事件は、今年も数多く発生しています。
また、その多くは不正アクセスによって発生するものであり、ECサイトの運営企業は、どんな事件が起こっているのかを知る必要があるでしょう。
今回は、最近起こったECサイトが対象の情報セキュリティ事件を紹介します。
最近起こったECサイトが対象の情報セキュリティ事件①JATS Store不正アクセス事件
2019年9月、日本関税協会が運営するECサイト“JTAS Store”において、不正アクセスが発生しました。
同協会によると、システムの脆弱性を突かれたことが原因とのことです。
また、この不正アクセスにより、2018年12月~2019年5月にかけて、同ECサイトでクレジットカード決済をした顧客の個人情報最大228件が漏えいした可能性があるとされています。
ちなみに、個人情報には、クレジットカードの名義、番号、有効期限などが含まれていました。
最近起こったECサイトが対象の情報セキュリティ事件②Naturas Psychos Product不正アクセス事件
2019年9月、アロマオイルを販売するECサイトである“Naturas Psychos Product”において、不正アクセスが発生しました。
同サイトの運営企業によると、不正アクセスによって同サイトが改ざんされ、決済時に偽の画面にジャンプさせられる状態になっていたとのことです。
この不正アクセスによって漏えいした個人情報は、顧客の個人情報203件で、クレジットカードのあらゆる情報が含まれていました。
また、商品を購入していなくとも、偽の決済画面にクレジットカード情報を入力した場合、漏えいの対象になっているかもしれないと言われています。
最近起こったECサイトが対象の情報セキュリティ事件③10mois WEBSHOP不正アクセス事件
2019年9月、ベビー用品を販売するECサイト“10mois WEBSHOP”において、不正アクセス事件が発生しました。
同サイトを運営する企業によると、同サイトの脆弱性を突かれ、決済ページを偽の画面に改ざんされていたとのことです。
同年3月に、クレジットカード決済代行会社の指摘により、情報漏えいの可能性を把握していた同サイト運営企業は、外部事業者による調査を進めており、それによって、今回の不正アクセスが判明しました。
また、この事件によって、顧客のクレジットカード情報最大11,913件という膨大な量の個人情報が漏えいしたとされています。
まとめ
ECサイトが対象の情報セキュリティ事件の多くは、顧客のクレジットカード情報を窃取することを目的としています。
ただ、ECサイトにおいて、顧客がクレジットカード情報を入力するのはごく自然なことであり、偽の決済画面も巧妙につくられているため、顧客自身が偽かどうかを見抜くのは、なかなか難しいでしょう。
したがって、可能な限りECサイトの運営企業が、顧客を守る工夫をしなければいけないのです。
