セキュリティ

海外のEC事情・戦略・マーケティング情報ウォッチ

クレカ決済を扱う事業者に求められるPCIコンプライアンスとは? 必要要件とチェック項目を解説

すべての主要カード会社が支持するPCIデータセキュリティスタンダード(PCI DSS)は、クレジットカードおよびデビットカードを取り扱うすべての企業にコンプライアンス遵守を求めています。今回は、加盟店のカード使用状況に応じて必要になる事項をまとめると同時に、PCIコンプライアンスにかかるコストを最小限に抑える方法についてアドバイスします
Digital Commerce 3602019/12/12 8:00430

ユニクロとジーユーのECサイトに不正アクセス、リスト型攻撃で46万件強の顧客情報が閲覧された可能性

「リスト型アカウントハッキング(リスト型攻撃)」は、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いてさまざまなサイトにログインを試みることで、個人情報の閲覧などを行うサイバー攻撃
瀧川 正実2019/5/15 7:304340

クレカ決済のセキュリティ対策を講じているECサイトは「実行計画」に取り組んでいると自己宣言を

クレジット取引セキュリティ対策協議会は、情報漏えいやカードの不正利用などを防ぐためのセキュリティ対策を規定。EC事業者が実行計画に基づいてセキュリティ対策を実施したEC事業者に対し、取り組みの内容を自社のECサイト上で宣言することを求めている
渡部 和章2019/3/25 9:00352214
PR

あなたのECサイトは狙われている! 不正注文6つの手口&割賦販売法に対応した対策を徹底解説

不正注文への対策は何がベスト? 改正割賦販売法に適したセキュリティ対策とは
瀧川 正実2018/11/13 7:0058177
単発記事

ECサイトはなぜ常時SSL対応しなければならないのか? Eストアー石村社長が説く

Webサイトの常時SSL対応の最新情報などを、老舗EC支援企業のEストアー・石村社長に聞いた
瀧川 正実2018/9/27 6:002680

大麦製品のECサイトでカード情報2.4万件が漏えいか。セキュリティコードも流出の恐れ

外部からの不正アクセスと推察しているが、侵入経路や手段は判明していないという
瀧川 正実2017/12/27 6:00824918

ホテルのECサイトでカード情報234件が流出か。セキュリティーコードも漏えいの可能性

Webアプリケーションの脆弱(ぜいじゃく)性を利用した外部からの攻撃が原因
瀧川 正実2017/12/1 6:00270
海外のEC事情・戦略・マーケティング情報ウォッチ

アマゾンが生活インフラ化に向けた次の一手、「宅内配達」通じ在宅業務代行も実現

アマゾンは「Amazon Key」の提供を通じ、家主が不在でも、第三者が家に入って作業を行い、安全に立ち去ることができる環境を作ろうとしている
Digital Commerce 3602017/11/2 7:001891
海外のEC事情・戦略・マーケティング情報ウォッチ

ECサイトのセキュリティと使いやすさはどう両立する? Amazonら米国大手EC企業の例

ECサイトのセキュリティと使いやすさを維持するための3つの方法を、Amazonなど米国大手ECサイトの状況から解説
Digital Commerce 3602017/8/17 8:00881
通販新聞ダイジェスト

情報漏えいを防ぐECサイトの不正アクセス対策は何が必要? 【流出責任の裁判例あり】

サイト構築を委託した外部企業の責任を問うた裁判では、システム会社に必要な対策をしていなかったとする重過失を認めた
通販新聞2017/3/14 7:001862

セキュリティコード含むカード情報1.7万件が流出か。インテリアECサイトに不正アクセス

Flavorが運営するインテリアのECサイト「Re:CENO公式オンラインショップ」が外部からの不正アクセスを受けた
瀧川 正実2017/2/24 10:00187582
いつも.のECコンサルタントが明かす、売り上げアップにつながるEC最新情報

不正注文に対抗するためネットショップが最低限知っておきたい対応策を紹介

近年多発しているクレジットカードのなりすましによる不正注文。様々な最新の対抗策を複数組み合わせて講じることで被害を未然に防ぐ方法をご紹介!
株式会社いつも.2016/12/5 7:001291

パイプドビッツのECシステムから個人情報漏えい、導入サイトの会員データ98万件が流出の可能性

アパレル特化型ECプラットフォーム「スパイラルEC」に不正アクセス
中川 昌俊2016/6/23 9:3059164
単発記事

楽天が9月から始める「レビューへの傾聴施策」「違反点数制度」って何?

低評価レビューの原因が店舗側にある場合は1件当たり700円を課金する、などの改善施策を通じて「安心・安全」を強化する
中川 昌俊2016/6/2 12:007044817

楽天が「HOME'S‎」などとタッグ、空き家情報を「楽天市場」で活用して不正注文対策

2015年は72億円分の不正注文をストップしたという
中川 昌俊2016/4/15 6:30319102

ECサイトのカード情報は原則非保持へ、保有する場合はPCIDSSへの準拠を推進

経済産業省2018年3月までに、カードのEC加盟店などに対し、非保持化などを推進する安全対策を強化する
瀧川 正実2016/2/24 10:001335914
ネッ担ムック2015『ECトップランナー8社が語るネット通販の未来 + 関連サービス250まとめ』ダイジェスト

チャージバックや未払いの発生を5割以上も未然に防ぐ「O-PLUX」とは?

後払い決済代金の未払いについては60~70%の不正を防ぐことができる実績
中川 昌俊2015/12/3 8:002521
単発記事

チャージバックを未然に回避しよう。怪しい注文を見破る5つのポイント

増加傾向にあるEC企業でのチャージバック。発生すると売り上げが取り消されるということも
瀧川 正実2015/11/25 9:003791
単発記事

詐欺サイト撲滅をめざす「ozie」の取り組みに学ぶ、すぐにできるフィッシングサイトへの対処法

「Google アラート」で集めた自社に関する情報のなかから、詐欺サイトに関するサイト情報はGoogleの「フィッシング詐欺の報告ページ」で申請している
柳田 敏正2015/2/17 10:00440367

ネット通販の請求書を装ったスパムメールが急増、トレンドマイクロ

国内銀行主要15行のネットバンキングの認証情報などをターゲットにしているとみられる
中川 昌俊2014/12/12 17:00570
単発記事

コーヒー通販大手ブルックスがPayPalを使って取り組む日本初のオムニチャネルとは?

顔認証感覚でのキャッシュレス決済、店舗で簡単にECサイトで購入できるオムニチャネルマーケティング事例をレポート
瀧川 正実2014/10/23 7:0028342

【ヤフー店舗は要確認】約39万件のID誤登録問題で「商品が届かない」。「Yahoo!ショッピング」「PayPayモール」でトラブル発生

「Yahoo!ショッピング」「PayPayモール」出店者は、「配送した商品が届かない」「買っていないのに商品が届いた」といった消費者からの問い合わせ対応、配送対応、請求業務への対応などが必要になる
瀧川 正実8/7 7:007190

コロナ禍でEC不正注文が増加。被害割合TOP3は「健康食品」「ホビー」「アパレル」

かっこはコロナ禍におけるECの不正被害について商材別に調査を行った。昨年と比べて被害が増加したのは「アパレル」で最多は「健康食品」だった。BtoCのEC化率が上がっていることや新型コロナウイルスの影響でネット通販の利用が増えたことで、不正被害が増加している

「カメラのキタムラ」にリスト型攻撃で不正アクセス、個人情報が閲覧された可能性

不正アクセスの手法は、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いてさまざまなサイトにログインを試みることで、個人情報の閲覧などを行うサイバー攻撃「リスト型アカウントハッキング(リスト型攻撃)」
瀧川 正実6/17 10:00475

スポーツ用品のECサイトに不正アクセス、カード情報が最大63件漏えいした可能性

スポーツ用品販売などのステップは3月24日、ECサイト「ステップスポーツオンラインショップ」から顧客のクレジットカード情報が最大63件流出した可能性がある
瀧川 正実3/25 11:003880

【チェックリストあり】クレジットカードのEC加盟店向け情報漏えい対策の簡易チェック方法

クイズを進めていくことで、ECサイトにおける漏えい対策で不足しているポイントが簡易に確認でき、クレジットカードのEC加盟店で取るべき対策が理解できる内容となっている
石居 岳3/2 11:00350

バイク用品のECサイトに不正アクセス、カード情報が最大3103件流出の可能性

バイク用品のオンラインショップ「ダートバイクプラスオンラインストア」から顧客のクレジットカード情報が最大3103件流出した可能性があると運営元のダートフリークが発表
渡部 和章1/23 10:0010200

ベーグル販売のECサイトに不正アクセスで520件のカード情報が漏えいの可能性。セキュリティコードも

一部システムの脆弱(せいじゃく)性を突く第三者からの不正アクセスが発生。クレジットカード情報が不正利用された可能性がある
藤田遙1/16 11:00840

ECサイトへのパスワードリスト攻撃が増えている? 事業者がとるべき対策は?

「リスト型アカウントハッキング(リスト型攻撃)」は、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いてさまざまなサイトにログインを試みることで、個人情報の閲覧などを行うサイバー攻撃
石居 岳1/16 10:00480

クラシックギターのECサイトに不正アクセス。133件のクレジットカード情報漏えいの可能性

システムの脆弱性をついた第三者からの不正アクセスにより、ペイメントアプリケーションの改ざんが行われた
藤田遙1/10 9:002561

洋菓子ECサイトに不正アクセスで3312件のカード情報が漏えいの可能性、セキュリティコードも

ECサイトのシステム委託先に対して不正アクセスが発生。第三者がECサイトのカード入力フォームを改ざんし、顧客が入力したカード情報を不正に取得した可能性がある
渡部 和章2019/12/13 12:0024160

象印のECサイトが不正アクセスで個人情報28万件が流出、改ざん決済画面の誘導でクレカ情報が不正盗取された可能性も

「象印でショッピング」において買い物をした顧客情報が最大で約28万件が流出。流出したメールアドレスには、改ざんしたサイトへ誘導するためのリンクを設置したメールが送信されており、クレジットカード情報を入力した一部顧客のカード情報が不正に搾取された可能性があることも判明している
瀧川 正実2019/12/6 11:002160

化粧品通販JIMOSのECサイトでカード情報10万件が流出した可能性、セキュリティコードも

運営するECサイト(マキアレイベル・Coyori・代謝生活CLUB)、過去に運営していたECサイト(酒蔵.com)において、一部顧客のクレジットカード情報が流出した可能性があることが判明。運営するECサイトが、第三者からの不正アクセスによって一部の脆弱(ぜいじゃく)性を突かれたことが原因
石居 岳2019/10/18 9:001991

ECサイトへの不正アクセスで相次ぐカード情報の漏えい

通販大手のJIMOSや美容健康商品を販売しているドリーム、耐熱ガラス製品の製造販売を手がけるHARIO、蕎麦屋チェーンの小嶋屋総本店が、不正アクセスによって顧客情報が漏えいしたと公表。
渡部 和章2019/9/5 10:004442

化粧品通販JIMOSのECサイトに不正アクセス、顧客情報の一部が流出した可能性

運営するECサイト(マキアレイベル、Coyori、代謝生活CLUB)が不正アクセスを受け、顧客情報の一部が流出した可能性あると発表した
瀧川 正実2019/8/26 8:302161

仏壇・仏具のECサイトでカード情報が漏えいか、セキュリティコードも流出した可能性

「金剛堂オンラインストア」が外部から不正アクセスを受け、顧客のクレジットカード情報3万830件が流失した可能性があると発表
石居 岳2019/7/25 10:0016121

石井スポーツのECサイトに不正アクセス、カード情報が最大650件漏えいの可能性

運営する「Ski&Winter Sports Online Shop」が第三者による不正アクセスによって、クレジットカード情報が最大で650件流出した可能性があると発表した。一部顧客のクレジットカード情報が不正利用された可能性があることを確認したという
瀧川 正実2019/7/4 9:0016112

ファッションECサイトでカード情報2407件が漏えいの可能性、カード情報入力画面が改ざん

ファッションECサイト「ジュニアーオンラインショップ」から最大2407人分のクレジットカード情報が流出した可能性がある。第三者によるサーバーへの不正アクセスにより、ECサイトのカード情報入力画面が改ざんされ、顧客情報が流出した
渡部 和章2019/6/14 7:004270

ヤマダ電機の直販と出店型のECサイトで3.7万件のカード情報流出か、セキュリティコードも漏えいの可能性

原因は不正アクセスによって、ペイメントアプリケーションの改ざんが行われたため
瀧川 正実2019/5/30 7:0014110

家電量販コジマのECサイトにリスト型攻撃で不正アクセス、顧客情報が閲覧された可能性

不正アクセスされたと思われる顧客の会員IDは、事案発覚後にパスワードを無効化し、パスワードの再設定のお願いを個別にメールで案内している
石居 岳2019/5/29 7:0034160

不正アクセス受けたECサイトでカード情報477件が漏えいの可能性

自社運営のECサイトは終了することを決定。改めてWebサイト上で今後の対応を告知するとしている
瀧川 正実2019/5/27 9:004771

不正アクセス受けたECサイトでカード情報が2415件漏えい、セキュリティコードも流出

システムの一部の脆弱(ぜいじゃく)性を悪意の団者が突いた不正アクセスが原因と見られる
瀧川 正実2019/5/16 7:0020100

JR九州のECサイトでカード情報など7996件漏えいの可能性、セキュリティコードも流出

システムの脆弱性を突いた、第三者による外部からの不正アクセスがあったという
渡部 和章2019/4/16 9:0012132

EC事業者などに政府が求めるカード決済のセキュリティ対策とは? 経産省が「実行計画2019」改定

改正割賦販売法におけるセキュリティ対策義務の、実務上の指針となる「実行計画」を改定した
渡部 和章2019/3/8 10:003381

ペット飼育用品のECサイトでカード情報241件が流出、手口は偽のカード番号入力画面に誘導するフィッシング

ECサイトの支払い方法の選択画面と、注文内容の確認画面の間に、偽のカード情報入力画面が表示されていた
渡部 和章2019/2/25 10:151250

JR九州子会社で通販利用者のカード情報458件が漏えいの可能性、セキュリティコードも

外部から不正アクセスを受け、通販利用者のカード番号や名義人名、有効期限、セキュリティコードが漏えいした可能性がある
渡部 和章2019/2/8 10:00330

「DLmarket」への不正アクセスでカード情報が最大7741件流出した可能性、「偽の決済フォーム」へ誘導する手口

再発防止のセキュリティ対策が完了するまでサイトの運営を停止した
渡部 和章2019/1/8 9:0012122

洋菓子のECサイトでカード情報が漏えい、搾取方法は偽のカード番号入力画面に誘導するフィッシング

顧客のクレジットカード番号やセキュリティコードなど668件が流出した可能性がある
渡部 和章2018/12/20 8:008101

陶芸用品や版画材などのECサイトでカード情報が漏えい、セキュリティコードも外部流出の可能性

ECサイトのシステムの脆弱性を突いた第三者による不正アクセスが原因
渡部 和章2018/11/29 10:00470

KDDIグループの「Wowma!」がチャージバック補償を強化、全店に不正利用リスク保険を導入

全店舗を対象にチャージバックによる損害を無料で一定額まで補償する
渡部 和章2018/10/2 10:002610

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]
楽天株式会社 eBay(イーベイ) ecbeing. Qoo10 Nint
[スポンサー]
株式会社アイル auWowma! クリームチームマーケティング合同会社 ユーザグラム