日本の電子商取引は、安全対策に問題がある 簡単な手口でカード情報を盗むことが可能
クレジットカード取引に限ったものではないが、大手セキュリティソフト会社のトレンドマイクロが6月に発表した「組織におけるセキュリティ対策実態調査2015年版」では、サイバー攻撃や内部犯行による被害の深刻さが浮き彫りになっている。
トレンドマイクロは官公庁や自治体、民間企業などを対象に3月に調査を実施。情報管理責任者など役職員1340人から回答を得た。
そこで判明した事実として、「2割近く(19.7%)がEコマースサイトを含む公開システムからの情報漏えいを経験している」(染谷征良・トレンドマイクロ上級セキュリティエバンジェリスト)。
また、実害については、「顧客、取引情報の漏えい」が13.0%、「システム・サービス停止」が16.1%にのぼっているという。「事業機会の損失や復旧コストがかさむなど、ビジネスに悪影響が出ている」と染谷氏は警鐘を鳴らす。
情報は国際的な闇市場で売買されている
顧客情報の中でも、クレジットカード情報は換金性が高いために、流出した場合の影響は深刻だ。米大手セキュリティ企業ファイア・アイのコンサルティング事業部・マンディアントのチャールズ・カーマカル・マネジング・ディレクターは「カード情報は国際的な闇市場で売買され、犯罪者集団が利益を得ている」と話す。
米国では2013年から2014年にかけて大手流通企業などのPOSシステムから延べ1億件近いクレジットカードデータが流出し、深刻な被害が発生している。こうした事態を踏まえて、米国では国を挙げて被害を防ぐためにカード本体および加盟店でのPOS端末のICカード化対応を進めている。
これによって今後、カード番号が盗まれてカードが偽造される可能性はある程度減少すると見られているが、「(IC化では)Eコマースでの攻撃を防ぐことはできない。サイバー攻撃に対しては早期の段階で不正を検知するシステムを導入するなどの対策が重要だ」とカーマカル氏は指摘する。
ログインはこちら