EC加盟店のシステムや、ECサイトの脆弱性を突いて不正アクセスし、盗み出した情報を悪用して被害を与えるサイバー攻撃は、依然として終息の気配がない。2023年のカード不正利用の被害額は前年比2割増の541億円にも上り、そのうちの93%が、盗み出されたクレジットカード情報の悪用によるものだという。
これらの攻撃のほとんどは、EC加盟店のシステムや、ECサイトの脆弱性を入口としたものといえる。そのため経済産業省は、ECサイトを運営する事業者に対して、「脆弱性診断の実施」などを義務化した。この発効が間近に迫っているが、人手やコストの不足から、対応できていない組織も多い。
本動画では、クレジットカード情報を守るための3つの柱について述べ、定期的な脆弱性診断を継続していくためにはどうしたらよいかを解説している。併せて、人手とコストをかけず、内製で脆弱性診断を実施できるサービスについても紹介しているので、ぜひ参考にしてほしい。
Copyright © ITmedia, Inc. All Rights Reserved.
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。