セキュリティ

通販新聞ダイジェスト

押さえておきたいEC企業のランサムウエア対策。「復旧の予行演習」「平時のデータ管理」できてますか? 備えのポイント

ランサムウエアによるサイバー攻撃が国内で多発している。攻撃されてからの対応では遅い。平時から備えておくべきアクションを有識者が語る
通販新聞[転載元]9/2 7:30120
今日から試せるネットショップ運営ノウハウ powered by カラーミーショップ

「チャージバック」とは? EC運営者が必ずおさえておきたい仕組みや対策を解説

クレジットカード決済の利用増加に伴い、耳にすることが多くなった「チャージバック」。いったいどんな仕組みなのか、EC事業者にどのようなリスクがあるのかを解説します
よむよむカラーミー[転載元]7/8 8:00140

KADOKAWAグループへのサイバー攻撃でECサイトも打撃、「KADOKAWA-ID」でのログイン+購入ができない状態に

公式ECサイト「カドカワストア」では、「KADOKAWA-ID」でのログインおよび注文ができない状況が発生している。
松原 沙甫[講師]6/17 10:00171

ドメイン盗難でサイト運営困難に。「別途新たなドメインを入手し復旧する予定」の夢展望子会社で何が起きた?

夢展望の子会社でジュエリー販売のトレセンテの企業公式ホームページがドメイン盗難により閲覧できなくなった。別途新たなドメインを入手し公式サイトを復旧させる予定。顧客情報の流出などの被害は確認されていない。
鳥栖 剛[執筆]6/6 12:003141

「3Dセキュア2.0」の義務化でECサイトのコンバージョン率、消費者行動はどう変わる? 先行導入した欧州事情などをAdyenの責任者に聞いた

欧州では2018年、決済サービスに関する規制によって、「SCA(強力な顧客認証)」を加盟店に義務化。多くの多国籍企業が「3Dセキュア2.0」を利用しているという。その効果、事業者はどのような対策を施したのか?
瀧川 正実4/22 8:00550

NTT西日本子会社の個人情報流出問題が通販企業にも影響。山田養蜂場は約400万件、フォーマルクラインは約19万件の流出可能性

山田養蜂場、東洋新薬グループのフォーマルクラインは、テレマーケティング業務をNTTマーケティングアクトProCX(NTT-MA)に委託していた
瀧川 正実2023/10/20 7:3021200

クレカの不正利用によるチャージバックを防ぐには? 最新の状況・データ、EC事業者に求められる今後の対策まとめ

経産省のEC市場調査「電子商取引に関する市場調査」を担当したデジタルコマース総合研究所の本谷知彦氏が、EC業界を分析していきます。今回はクレジットカード決済の不正利用について【第1回】
本谷 知彦[執筆]2023/6/14 8:30181
EC事業者が知っておきたいセキュリティ対策

「3Dセキュア2.0」が抱える課題とは? 導入メリットを最大限生かすために押さえておきたいポイント

国内の全EC加盟店に導入義務化検討の方針が発表された「3Dセキュア2.0」。「3Dセキュア2.0」導入メリットを得るために、把握しておきたい課題を解説
野田 陽介[執筆]2023/1/30 8:00653
EC事業者が知っておきたいセキュリティ対策

EC事業者がクレジットカード決済「3Dセキュア2.0」を導入するメリットとは?

経済産業省は国内の全EC加盟店に「3Dセキュア2.0」導入義務化の方針を発表しました。この「3Dセキュア2.0」導入メリットなどについて解説します
野田 陽介[執筆]2022/12/26 9:00331

カード情報漏えいや不正取引の対策で ニーズ急拡大の「Amazon Pay」

「Amazon Pay」は、「カート離脱率を改善したい」「CVRを高めたい」「新規顧客を増やしたい」といったマーケティング面の役割のほか、EC事業者からは不正アクセス・不正取引対策としての需要も広まっている
瀧川 正実2022/6/27 8:004101Sponsored

IPAが100万円以上もするECサイトの脆弱性診断を無料で実施、申し込みの受け付けをスタート

無料診断の対象は中小企業が運営するECサイト。オープンソース、パッケージ、スクラッチ開発により構築したECサイトなどの条件がある
瀧川 正実2022/3/10 9:0020874

月額4000円であなたのECサイトを不正注文から守ることができる! 業界最安値の「不正チェッカー」とは?

ECの需要が増加するなかでクレジッカードの不正利用も増えている。かっこは業界最安値という月額4000円の不正注文検知サービス「不正チェッカー」の提供をスタート。ECサイトにおける不正な注文に対して、安価で手軽に対策を打つことが可能になるという
キヨハラサトル2022/3/8 8:00271Sponsored

ベイシアのECサイトに不正アクセス。セキュリティコード含むカード情報3101件が流出した可能性

漏えい可能性の原因は、ジーアールが運営するEC構築サービス「オムニECシステム」への不正アクセス
瀧川 正実2021/11/5 9:00750

ライトオンのECサイトに不正アクセス。氏名、メールアドレスなど個人情報24万件が流出

漏えいした情報にはクレジットカード番号、ECサイトのパスワードは含まれていない
瀧川 正実2021/11/5 7:00230
海外のEC事情・戦略・マーケティング情報ウォッチ

小売事業者の新たな収益源になる可能性がある「双方向オプトイン(Two-sided opt-in )」とは

双方向オプトインの技術により、小売企業は消費者の行動に関するインサイトを得ることができ、より詳細なトレンド分析や、より細かいデータに基づいたマーケティングの機会を得ることができます
Digital Commerce 3602021/10/21 8:00220
海外のEC事情・戦略・マーケティング情報ウォッチ

ECプラットフォームを使う通販サイトを狙う新たなサイバー攻撃「Magecart」とは

サイバー犯罪グループ「Magecart」が進化し、ターゲットを拡大しています。EC事業者は敵を知り、リアルタイムに対抗することが、現在の、そして未知の脅威に対する最善の防御となります
Digital Commerce 3602021/8/5 8:001070

クレジットカード決済を導入するEC事業者が知っておくべき不正利用対策【SBペイメントサービスが解説】

非対面取引のEC事業者に対し、改正割賦販売法では「多面的・重層的な対策」を義務付けました。それは、「本人認証」「券面認証(セキュリティコード)」「属性・行動分析(不正検知システム)」「配送先情報」の4方策。「クレジットカードの不正利用」への対策はどうすればいいのか? その解決策をSBペイメントサービス株式会社の霜鳥宏和氏が解説
吉野 巨人2020/11/18 9:3017980Sponsored
E-Commerce Magazine Powered by futureshop

EC事業者は知っておくべきID・パスワードをだまし取る「フィッシングメール」のリスクと対策まとめ

サービス事業者を装いID・パスワードなどをだまし取る「フィッシングメール」の被害に遭うEC事業者が増えています。顧客の個人情報漏えいはECサイトや事業の存続に関わる問題のため、メールの見分け方や対策方法などをしっかり確認しましょう
E-Commerce Magazine2020/11/10 9:00750

経産省が「EC-CUBE」のカード情報流出被害の増加を注意喚起

2019年現在までに約14万件のカード情報などが漏えいした。「EC-CUBE」2系を利用している店舗でインストール時の不備や、過去に発表された脆弱性への対応が完了していない場合、第三者から攻撃を受けるケースが多いという
渡部 和章2019/12/25 11:00701795
海外のEC事情・戦略・マーケティング情報ウォッチ

クレカ決済を扱う事業者に求められるPCIコンプライアンスとは? 必要要件とチェック項目を解説

すべての主要カード会社が支持するPCIデータセキュリティスタンダード(PCI DSS)は、クレジットカードおよびデビットカードを取り扱うすべての企業にコンプライアンス遵守を求めています。今回は、加盟店のカード使用状況に応じて必要になる事項をまとめると同時に、PCIコンプライアンスにかかるコストを最小限に抑える方法についてアドバイスします
Digital Commerce 3602019/12/12 8:00430

ユニクロとジーユーのECサイトに不正アクセス、リスト型攻撃で46万件強の顧客情報が閲覧された可能性

「リスト型アカウントハッキング(リスト型攻撃)」は、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いてさまざまなサイトにログインを試みることで、個人情報の閲覧などを行うサイバー攻撃
瀧川 正実2019/5/15 7:304340

クレカ決済のセキュリティ対策を講じているECサイトは「実行計画」に取り組んでいると自己宣言を

クレジット取引セキュリティ対策協議会は、情報漏えいやカードの不正利用などを防ぐためのセキュリティ対策を規定。EC事業者が実行計画に基づいてセキュリティ対策を実施したEC事業者に対し、取り組みの内容を自社のECサイト上で宣言することを求めている
渡部 和章2019/3/25 9:00352214

あなたのECサイトは狙われている! 不正注文6つの手口&割賦販売法に対応した対策を徹底解説

不正注文への対策は何がベスト? 改正割賦販売法に適したセキュリティ対策とは
瀧川 正実2018/11/13 7:0058177Sponsored

ECサイトはなぜ常時SSL対応しなければならないのか? Eストアー石村社長が説く

Webサイトの常時SSL対応の最新情報などを、老舗EC支援企業のEストアー・石村社長に聞いた
瀧川 正実2018/9/27 6:002680

大麦製品のECサイトでカード情報2.4万件が漏えいか。セキュリティコードも流出の恐れ

外部からの不正アクセスと推察しているが、侵入経路や手段は判明していないという
瀧川 正実2017/12/27 6:00824918

ホテルのECサイトでカード情報234件が流出か。セキュリティーコードも漏えいの可能性

Webアプリケーションの脆弱(ぜいじゃく)性を利用した外部からの攻撃が原因
瀧川 正実2017/12/1 6:00270
海外のEC事情・戦略・マーケティング情報ウォッチ

ECサイトのセキュリティと使いやすさはどう両立する? Amazonら米国大手EC企業の例

ECサイトのセキュリティと使いやすさを維持するための3つの方法を、Amazonなど米国大手ECサイトの状況から解説
Digital Commerce 3602017/8/17 8:00881
通販新聞ダイジェスト

情報漏えいを防ぐECサイトの不正アクセス対策は何が必要? 【流出責任の裁判例あり】

サイト構築を委託した外部企業の責任を問うた裁判では、システム会社に必要な対策をしていなかったとする重過失を認めた
通販新聞2017/3/14 7:001862

セキュリティコード含むカード情報1.7万件が流出か。インテリアECサイトに不正アクセス

Flavorが運営するインテリアのECサイト「Re:CENO公式オンラインショップ」が外部からの不正アクセスを受けた
瀧川 正実2017/2/24 10:00187582

ECサイトのカード情報は原則非保持へ、保有する場合はPCIDSSへの準拠を推進

経済産業省2018年3月までに、カードのEC加盟店などに対し、非保持化などを推進する安全対策を強化する
瀧川 正実2016/2/24 10:001336014

チャージバックを未然に回避しよう。怪しい注文を見破る5つのポイント

増加傾向にあるEC企業でのチャージバック。発生すると売り上げが取り消されるということも
瀧川 正実2015/11/25 9:003792

ネット通販の請求書を装ったスパムメールが急増、トレンドマイクロ

国内銀行主要15行のネットバンキングの認証情報などをターゲットにしているとみられる
中川 昌俊2014/12/12 17:00570

消費者はどんなポイントプログラムを求めるのか? 9割の消費者が「ポイントためている」。クレカのポイントが68.5%で最多

新しいポイントサービスへの参加には「たまりやすさ」「ポイントの有効期限の長さ・自由度」「ポイントの利用先が多い」が重視されることが分かった。
鳥栖 剛[執筆]9/9 7:30140

東京土産のECサイトに不正アクセス、カード情報6.5万件が漏えいの可能性

システムの一部の脆弱(ぜいじゃく)性を突いた第三者の不正アクセスにより、ペイメントアプリケーションが改ざん。クレジットカード情報はサーバに保存しない仕様だったが、第三者による不正アクセスで保存されるよう改変されていた。
松原 沙甫[執筆]8/1 8:30260

ファーストリテイリング、情報システムにおける個人情報の取り扱いに不備。「個人情報の持ち出しは確認されていない」

ファーストリテイリングは個人情報の保護に関する法律に則り、今回の事案発生から発覚に至った経緯、今後の対応などについて公表した。
松原 沙甫[執筆]7/3 7:00110

ドメイン盗難被害の夢展望子会社、サイト運営困難からの復旧までの経緯と状況

夢展望の子会社で企業サイトのドメインが盗難に遭ったジュエリー販売のトレセンテは、新たなドメインを取得して企業公式ホームページを復旧した。ECサイト「トレセンテ オンラインストア」は別ドメイン「trecenti.net」で運営していた。
鳥栖 剛[執筆]7/2 7:00160

食品メーカーのECサイトに不正アクセス、カード情報含む個人情報が漏えいの恐れ

原因は、自社ECサイトの脆弱(ぜいじゃく)性を突いた第三者の不正アクセスによって、ペイメントアプリケーションの改ざんが行われたためとしている。
松原 沙甫[執筆]5/29 7:00220

美容室や理容室向けECサイトに不正アクセス、クレジットカード情報1.5万人分が漏えいした可能性

ECサイトの一部システムの脆弱(ぜいじゃく)性を突いた第三者の不正アクセスにより、「WebShell」(Webサーバへ不正にアップロードされるバックドアプログラム)が設置され、サーバー内の不正操作が行われた
松原 沙甫[執筆]5/24 8:00240

ジョイフル本田のECサイトに不正アクセス、セキュリティコード含むカード情報約4000件が漏えいの可能性

クレジットカード情報は自社で保存しない運用を採用していたが、悪意のある第三者によりWebサーバ上に不正なコードが追加され、カード情報が保存されるよう改変されたとしてい
松原 沙甫[執筆]5/24 7:00110

全国漁業協同組合連合会のECサイトに不正アクセス、セキュリティコード含むカード情報などが漏えいの可能性

全国漁業協同組合連合会(JF全漁連)が運営するECサイト「JFおさかなマルシェ ギョギョいち」が不正アクセスを受けた
松原 沙甫[執筆]5/20 8:00150

クレカ不正利用の被害額は540億円、ECなど非対面取引の番号登用被害は504億円

調査対象は、国際ブランドカードを発行している企業を中心に、銀行系カード会社、信販会社、流通系クレジット会社、中小小売商団体など。回答社数は41社
松原 沙甫[執筆]4/18 8:30490

IT導入補助金の事務局のHPに不正アクセス、IT導入支援などの事業者約3.8万人の個人情報が漏えいの恐れ

IT導入補助金(サービス等生産性向上IT導入支援事業)は、独立行政法人中小企業基盤整備機構が補助金を交付する事業。不正アクセスを受けた「T導入補助金2023後期」の事業は、TOPPANが事業を実施している
松原 沙甫[執筆]2023/12/19 8:301771

不正注文被害に遭ったEC事業者は約4割、チャージバック(クレカ不正利用)が最多【EC事業者の不正被害や対策の実態2023】

一般社団法人日本クレジット協会によると、クレジットカード番号などの情報を盗まれ不正に使われる「番号盗用被害」は2022年度に過去最多の311億円に達した。2023年1-9月ではすでに291億円を超えている
松原 沙甫[執筆]2023/12/1 8:30130

インターファクトリーがコマースプラットフォーム「ebisumart」の大規模EC向けの新サービス「ebisu commerce」を提供開始、その特徴とは?

インターファクトリーが新たに提供を始めた「ebisu commerce」は、大規模ECに最適な特徴を多く持つという。特徴の詳細を解説する
高野 真維2023/9/4 8:30110

クレカ不正利用の被害額は436億円、ECなど非対面取引の番号登用被害は411億円

調査対象は、国際ブランドカードを発行している会社を中心に、銀行系カード会社、信販会社、流通系クレジット会社、中小小売商団体など
石居 岳[執筆]2023/4/11 8:00341

不正アクセスによるEC停止の影響は、売上20億円、粗利10億円の逸失

アダストリアは2023年1月、外部の第三者からの不正アクセスを受けたことを確認し、物流システムとECサイトを8日間にわたって休止した
瀧川 正実2023/4/6 10:005122

クレカの不正利用被害は3社に1社、被害額13%増の最新実態とEC事業者の対策

かっこはEC事業者の不正対策に関する実態調査を実施、その結果を公表した。クレジットカード不正被害にあったことがあるEC事業者は3社に1社の36.4%にのぼる
高野 真維2023/1/6 7:30120

ECサイト構築プラットフォーム「ecbeing」と不正注文検知サービス「O-PLUX」が連携

「ecbeing」導入企業は、短期間・低コストで不正注文検知を導入できる
瀧川 正実2022/12/14 10:001060

富士フイルム子会社、ユーキャン、ABCマートなどのECサイトで顧客情報が漏えいした原因は?

共通するのは、ショーケースが提供している入力アシストサービスのシステムを利用していること。ショーケースの入力アシストサービスのシステムが、第三者による不正アクセスを受けてソースコードの改ざんが行われたという
石居 岳[執筆]2022/11/1 8:301150

「ニトリアプリ」に不正アクセス、リスト型攻撃で約13万件強の顧客情報が閲覧された可能性

リスト型攻撃は、らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いてさまざまなサイトにログインを試みることで、個人情報の閲覧などを行うサイバー攻撃
瀧川 正実2022/9/22 10:00350

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]
ecbeing.
[スポンサー]