インプレス ビジネスメディア

「サイバーセキュリティ対策の強化を」。内閣サイバーセキュリティセンター、経産省など6省庁が連名で注意喚起

EC業界では決済代行サービスのメタップスペイメントは2月、データベースへの不正アクセスで、最大46万件のカード番号やセキュリティコードなどが流出したと発表している

瀧川 正実

2022年3月4日 9:30

経済産業省、金融庁、総務省、厚生労働省、国土交通省、警察庁、内閣官房内閣サイバーセキュリティセンターは3月1日、サイバー攻撃事案のリスクが高まっているとして、サイバーセキュリティ対策強化の注意喚起を行った。

経済産業省や金融庁は2月23日にも、産業界に対してサイバーセキュリティー対策の強化を促す注意喚起を出したばかり。

EC業界では決済代行サービスのメタップスペイメントは2月、データベースへの不正アクセスで、最大46万件のカード番号やセキュリティコードなどが流出したと発表。加盟店情報38件が対象で、日本赤十字社、宿泊予約サイト、クーポンサイト、チケット販売サイトなどの加盟店を利用した顧客のカード情報などが漏えいした可能性がある。

内閣サイバーセキュリティセンター、経産省など6省庁は産業界に対して、「組織幹部のリーダーシップの下、サイバー攻撃の脅威に対する認識を深め、対策を強化してほしい」と説明し、以下のような対策をあげた。

リスク低減のための措置

  • パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要なアカウントの削除等などによる本人認証強化
  • IoT機器を含む情報資産保有状況の把握。特にVPN装置やゲートウェイなど、インターネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが多いため、セキュリティパッチ(最新のファームウェアや更新プログラムなど)を迅速に適用する
  • メールの添付ファイルを不用意に開かない、URLを不用意にクリックしない、連絡・相談を迅速に行うことなどについて組織内に周知する

インシデントの早期検知

  • サーバ等における各種ログを確認する
  • 通信の監視・分析やアクセスコントロールを再点検する

インシデント発生時の適切な対処・回復

  • データ消失などに備えて、データのバックアップの実施及び復旧手順を確認する
  • インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や社内連絡体制などを準備する

関連情報

EC企業に求められるセキュリティ対策

経済産業省主導の「クレジット取引セキュリティ対策協議会」(事務局は日本クレジット協会)は、「クレジットカード・セキュリティガイドライン」(実行計画の後継文書)において、加盟店はカード情報を保持しない非保持化(非保持と同等・相当を含む)またはカード情報を保持する場合は「PCI DSS」に準拠する指針対策を掲げている。

カード情報の漏えいの頻度が高い非対面(EC)加盟店については原則として非保持化(保持する場合はPCIDSS準拠)を推進。PSP(決済代行会社)を利用する場合、「PCI DSS」準拠済みのPSP(決済代行会社)が提供するカード情報の非通過型(「リダイレクト(リンク)型」または「Java Scriptを使用した非通過型」)の決済システムの導入を促進している。

独立行政法人情報処理推進機構では不正アクセス対策についての資料をまとめており、「安全なウェブサイトの作り方」などを閲覧することができる。

独立行政法人情報処理推進機構(IPA)

JPCERT/CC(Japan Computer Emergency Response Team Coordination Center)

関連リンク
この記事のキーワード

この記事をシェアしてほしいタヌ!

前の記事

7割以上が「チャットでの問い合わせ経験あり」。約6割が「窓口対応に満足して購買・利用継続を決めた」

次の記事

ユナイテッドアローズの自社EC刷新、基本機能強化&アプリの進化&新サービスなどリニューアルまとめ

関連記事

投資情報サイトに不正アクセスでカード情報約1万件漏えいか、セキュリティコードも

2017年7月28日 9:00

総合通販「優生活」のECサイトでカード情報約4000件が流出か、セキュリティコードも

2017年4月26日 10:00

カード情報298件が流出の可能性、自転車の専門ECサイトに不正アクセス

2017年4月4日 11:00

  • 39

不正アクセスでカード情報1207件が漏えいか。セキュリティコードも外部流出の可能性

2017年9月11日 10:00

  • 61
  • 42

インテリアのECサイトでカード情報1.3万件が漏えいか。原因は不正アクセス

2017年12月26日 10:00

2社の通販サイトでカード情報が漏えいか。止まらないECサイトへの不正アクセス

2017年3月16日 9:00

  • 71
  • 30

筆者の人気記事

法人200万円、個人事業主100万円の「持続化給付金」の申請受付スタート【要件+条件+申請方法+手続きなどの情報まとめ】

2020年5月1日 10:30

  • 2141
  • 176
  • 21

中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の支給条件とは?[政府の新型コロナ対策]【随時更新】

2020年4月8日 7:00

  • 2214
  • 388

中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の申請要領を公表、必要案書類は? 申請方法は?

2020年4月28日 10:00

  • 2550
  • 147
  • 21

雇用調整助成金の上限を15000円に拡充 個人で直接申請できる新制度も

2020年5月15日 10:00

  • 452
  • 78

休業者が上限1日1.1万円を直接申請できる個人向け「新型コロナ対応休業支援金・給付金」、対象者は? 条件は? 申請方法は?

2020年7月8日 9:00

  • 128
  • 192

休業者が直接給付金(月額上限33万円)を申請できる「新型コロナ対応休業支援金」とは

2020年6月11日 9:00

  • 749
  • 73

業界情報やナレッジが詰まったメルマガ配信やソーシャルもよろしくです!
姉妹サイトもぜひ: ネッ担お悩み相談室Web担

新着記事

EC業界でキャリアアップをめざす人必見。2025年「ネッ担アワード」受賞者5人に学ぶロールモデル 8:30 購入後のユーザーと接触機会を増やして印象UP+リピート購入につなげる。定型メール見直し、同梱物を工夫しよう 8:00 “役人らしからぬ”チャレンジ精神でふるさと納税寄付金額1位を5度獲得。「Web人賞」を受賞した宮崎県都城市の野見山氏に聞く 7:00 アスクルがランサムウェア攻撃の影響調査結果と安全性強化に向けた取り組みについて報告/Shopifyの「Winter’26 Edition」まとめ【ネッ担アクセスランキング】 12月19日 8:00 ウォルマート、「Pinterest」と連携開始。ソーシャル上のレシピから食材を直接購入できる仕組みとは? 12月18日 8:00

人気記事トップ10

自社の商品やブランドの評判を高めるためには、好意的なレビューやUGCをコツコツ増やすことが重要 千趣会、ベルメゾンで新レディースファッションブランド「コモンハウス」をスタート 商品ページから直接購入できる「Amazon Pay」の「Buy Now」(今すぐ買う)機能をECサイト構築サービス「カラーミーショップ byGMOペパボ」が実装 【シニアのデジタルギフト利用】認知率は約9割、うち贈答経験がある人は約6割。贈り物はLINEギフト、Amazonギフトが上位 アスクルがランサムウェア攻撃の影響調査結果と安全性強化に向けた取り組みについて報告/Shopifyの「Winter’26 Edition」まとめ【ネッ担アクセスランキング】 日本テレビの縦型動画に特化した新組織「VIRAL POCKET」とは? EC・課金コンテンツ・AI活用などの展開も視野 「所有から利用へ」の潮流をAIで勝ち抜く。事例で学ぶレンタル・リユースビジネスの成功法則とEC構築術 ヤマト運輸の「国際宅急便」、関税等諸費用の後日精算手数料を改定。1件あたり税込2574円→3190円に BASE、越境ECを可能にする新機能「かんたん海外販売」を2026年1月から開始 Makuake Award 2025、キリンの「人生を共に生きるウイスキー」がGOLD賞。応援購入額は2.7億円超
アスクル、2か所のセンターで物流システムを使用した商品出荷を12/17に再開。対象商品・出荷センターは順次拡大 北海道の大雪で、ヤマト運輸、佐川急便、日本郵便の荷物の配送に遅延が発生 「使いやすさは美しさに勝り、愛は使いにくさを超える」AI時代に生まれ変わる、少し未来のSEOに大切なこと【ネッ担まとめ】 アスクルのランサムウェア攻撃、被害を受けた原因は? 攻撃手法は? 被害範囲と影響は? 影響調査の結果まとめ 頑張れアスクル! 新たに構築した物流システム(WMS)での商品出荷を再開【再稼働した当日の現場+自動化設備の取材レポート】 EC事業者の8割が“AI最適化”に着手。AI検索でも顧客接点を増やすためにEC担当者が今すぐ始めるべき3つのアクションとは? 佐川急便の年末年始の配送対応について【2025年~2026年】 よく利用するECは「楽天市場」が77%で1位、2位は「Amazon」で75%、3位は「Yahoo!ショッピング」。AIのサポートを望むユーザーの割合は51% ランサムウェア攻撃を受けたアスクルが取り組む安全性強化策まとめ。再発防止策、システムの復旧、再構築など ランサムウェア攻撃受けたアスクルの吉岡社長が語る物流システムの再稼働+セキュリティ意識の変革と今後のガバナンス強化とは
アスクルのランサムウェア攻撃、被害を受けた原因は? 攻撃手法は? 被害範囲と影響は? 影響調査の結果まとめ AIツールでEC体験を進化させるShopifyの「Winter’26 Edition」まとめ アスクル、2か所のセンターで物流システムを使用した商品出荷を12/17に再開。対象商品・出荷センターは順次拡大 ランサムウェア攻撃を受けたアスクルが取り組む安全性強化策まとめ。再発防止策、システムの復旧、再構築など 失敗の元は「なんとなく出店」。ポップアップで売上UPとファンを生む「設計と準備」+陥りやすいポイントまとめ 冬のボーナス、どうでした? 支給額「増加」企業は22.7%、業界別の増加割合は「運輸・倉庫」が33%でトップ、小売は15% よく利用するECは「楽天市場」が77%で1位、2位は「Amazon」で75%、3位は「Yahoo!ショッピング」。AIのサポートを望むユーザーの割合は51% 北海道の大雪で、ヤマト運輸、佐川急便、日本郵便の荷物の配送に遅延が発生 アスクルが法人向けEC「ASKUL」を再開/ヤマト運輸が東京・関東⇔関西間の発着荷物に遅延発生の可能性【ネッ担アクセスランキング】 「使いやすさは美しさに勝り、愛は使いにくさを超える」AI時代に生まれ変わる、少し未来のSEOに大切なこと【ネッ担まとめ】
人気記事ランキングをもっと見る

読者プレゼント

「調査データで見るEC 2022年版」PDF無料ダウンロード 2022年2月4日 8:00
【読者プレゼント】『リテール・デジタルトランスフォーメーション D2C戦略が小売を変革する』を10名様にプレゼント! 2021年8月18日 17:00

企画広告も役立つ情報バッチリ! Sponsored

「声のする方に、進化する。」会社全体最適を目標とするワークマンの「補完型EC」 が実践する「レビューマーケティング3.0」とは? 12月17日 7:00 「所有から利用へ」の潮流をAIで勝ち抜く。事例で学ぶレンタル・リユースビジネスの成功法則とEC構築術 12月16日 7:00 「サムソナイト」「グレゴリー」のEC改善事例。CVR改善+購入完了率が最大45%増の成果をあげたアプローチとは 11月12日 7:00 スマホゲーム「モンスト」ファンがお得にアイテムを購入できる「モンストWebショップ」はなぜ「Amazon Pay」を選んだのか。導入効果+UI/UX向上に向けた取り組みを聞いた 10月30日 7:00 アンドエスティが「3Dセキュア2.0」の超効率的運用に成功したワケ。オーソリ承認率大幅改善、売上アップにつながった不正対策アプローチとは? 10月28日 7:00 EC業界で市場価値を最大化する――「全体を見渡せる人材」になるためのキャリア設計 10月27日 7:00 転売ヤーが引き起こすEC市場の混乱に立ち向かう! Shopifyパートナー・フラッグシップが提案する最新対策 9月29日 8:00 14か月で累計売上30億円超え。 韓国のネイルブランド「ohora」の急成長を支えたEC戦略とは 9月22日 8:00 生成AI検索が変える消費者の購買行動。UGC活用でサイト流入を最大化する 9月10日 8:00 ほしい商品が見つからないイライラを解消し、CVRを向上! 検索機能強化と顧客満足度アップを実現するBtoB-ECサイト改善のポイントとは? 9月9日 7:00

編集部からのおしらせ

ネッ担 編集後記2025年11月 11月28日 15:00 ネットショップ担当者フォーラム - 開発にあたって 開発スタッフと謝辞 11月20日 14:58 「ネットショップ担当者アワード」第3回授賞式、MVPはグレイ・パーカー・サービス小林氏 11月7日 15:10 フェリシモの顧客体験設計、OMO×SNS戦略、商品データ活用事例、ファンから愛されるLINE活用、越境ECの決済、GEO、レンタル・リユース型ビジネス事例などが学べる【11/6+7開催】 11月6日 7:00 アルペンのOMO施策、ワークマンのレビューマーケ、ウェブ接客術、パーソナライズ戦略、AI×コマースなどが学べる【11/6+7開催】 11月5日 9:00
すべて見る