決済システムの脆弱(ぜいじゃく)性を突かれたクレジットカードの情報漏えいが今年も目立った。化粧品や健康食品の販売を行うJIMOSが運営するECサイトでは19年10月、10万件を超えるクレジットカードの顧客情報が流出し、被害が甚大だった。
本紙の調べでは、通販・EC企業の決済システムの一部の脆弱性を突かれたクレジットカードの情報漏えいは、19年1月~11月末までに約40件発生。前年同期と比べると3倍以上増えている。
情報漏えいに関する事故調査を専門に行う機関によると「不正に悪用されているかどうかは、運営者でも把握が難しい」(同社)と話し、「自社システムの定期的な点検や、点検の結果に基づく対策を常に行う必要もある。システム全体のセキュリティー対策を講じないと狙われてしまう」(同社)と指摘した。
昨今は、ECサイトの改ざんや偽画面による誘導など、不正が巧妙化していることも、件数が増加している要因と言える。(一社)日本クレジット協会(事務局東京都)が19年9月に発表した「クレジットカード不正利用被害実態調査」の報告によると、19年1―6月期(中間期)の「番号盗難被害額」は前年同期比20・5%増の111億9000万円となり、被害額も大きくなっている。
19年3月、経済産業省は「クレジットカード取引におけるセキュリティー対策の強化に向けた実行計画」の2019年版を発表している。対策としてはカード情報の非保持化や、クレジットカード情報保護のためのセキュリティー基準である「PCI DSS」に準拠することなどを勧めている。
【2019年 EC業界重大ニュース】 クレカの情報漏えい/10万件の情報流出も
記事は取材・執筆時の情報で、現在は異なる場合があります。