公開日:2023年7月28日
EC業界は、インターネットを介して商品やサービスを販売する業界で、近年、急速に拡大しています。オンライン取引の増加に伴い、セキュリティ上の懸念も増加しており、個人情報漏洩や不正アクセスなどのセキュリティ問題は、企業にとって重大なリスクとなり得るため、適切な対策が必要です。
特に、クレジットカード不正利用よる年間の被害額は数百億円にも上ると言われています。
経済産業省のIT政策実施機関である、独立行政法人情報処理推進機構(IPA)が毎年発表する、情報セキュリティ脅威ランキングでも、クレジットカード不正利用は常に上位に入っています。
そんな中、弊社のEC業界のセキュリティに対する考え方や取り組みについてご紹介いたします。
EC業界特有のセキュリティ
EC業界特有のセキュリティ上のリスクとしては、次のようなものが考えられます。
- クレジットカード情報の漏洩
- 不正アクセスによる情報の盗難
- サイバー攻撃によるシステムの停止
- フィッシング詐欺による個人情報の盗難
これらのリスクを回避するためには、ECサイト運営者には、セキュリティ対策を講じることが重要で、具体的には、以下のような対策を講じる必要があります。
データの暗号化
SSL/TLSプロトコルを使用して、ユーザーとサイト間の通信を暗号化します。悪意のある第三者が通信を盗聴しても情報漏洩のリスクが下がります。
不正アクセスの検知
不正アクセスは、
- 不正アクセスさせない
- 不正アクセスがあった場合に早期に検知する
の2つ観点で対策を検討することができ、さまざまなソリューションが存在しますので、それらを組み合わせて使用することにより、効果的な対策を講じることが可能です。
ソフトウェアのアップデート
セキュリティパッチを定期的に適用し、脆弱性を最小限にします。
クレジットカード情報を安全に管理する
クレジットカード情報を扱う場合、カード情報セキュリティの国際統一基準である、PCI DSS に遵守する必要があります。
弊社の取り組み
弊社は、EC業界において信頼性とセキュリティを重視し、お客様のプライバシーと情報を保護することを最優先と考えいます。以下に代表的な取り組みをいくつか紹介します。
SSL/TLSによる暗号化通信
お客様の情報を保護するためにSSL/TLSプロトコルによる暗号化通信を導入しています。この暗号化通信により、ユーザーとサイト間のデータが傍受や改ざんされることを防ぎます。お客様が安心して個人情報を入力できる環境を提供しています。
2要素認証の導入
お客様のアカウント保護のために、2要素認証を導入しています。パスワードに加え、ワンタイムパスワードや専用のアプリなど、追加認証が必要となります。これにより、不正アクセスをより一層防止し、お客様のアカウントセキュリティを向上させています。
3Dセキュアの導入
オンラインでのクレジットカード決済における安全性を向上させるための仕組みとして3Dセキュアというものがあります。オンライン決済における認証プロセスを強化することで、不正利用を防止し、カード情報の盗難や不正アクセスからカード利用者を保護します。
※ 全ての決済サービスが3Dセキュアに対応しているわけではございませんので、詳細については、サポート窓口までご連絡ください。
クレジットマスター攻撃の対策
クレジットマスター攻撃とは、ECサイトのオーソリ(オーソリゼーション)システムを悪用してクレジットカード情報を盗み取る攻撃手法の一つです。この攻撃を放置すると、多額の不正請求が発生する可能性があり、ビジネスに多大な影響が出ます。そこで、弊社は独自に防御プログラムを開発することにより、クレジットマスター攻撃を自動で検知・アクセス遮断を行います。
定期的なセキュリティ対策の見直し
セキュリティ対策を定期的に見直し、最新の脅威に対応するために情報セキュリティに関する最新の知識を常に追求しています。新たなセキュリティ対策の導入やシステムの脆弱性テストを定期的に実施し、セキュリティレベルの向上に努めています。
業務提携している決済代行会社とナレッジ共有
弊社は複数の決済代行会社と業務提携しており、お客様の情報を安全に取り扱うため取り組みを行なっています。
上記以外にもさまざまな取り組みを行なっており、EC業界特有のセキュリティリスクに真摯に向き合い、お客様の情報の保護に最大限の努力し、安心してショッピングを楽しんでいただける環境を提供しています。引き続き、情報セキュリティに対する取り組みを強化し、お客様の信頼を築き上げることを約束いたします。
