ページの先頭です

本文の先頭です

オンラインショップ加盟店の皆様へカード情報漏洩の未然防止に関するお願い

近年オンラインショップ加盟店様において、外部からの不正アクセスによりカード情報が漏洩する事案が多発しております。
つきましては、カード情報漏洩の未然防止、または被害を最小限に抑えるため、以下のご対応をお願いします。

カード情報漏洩の主な発生原因と対策

発生原因(手口) 対策
システム(ウェブアプリケーション)の脆弱性 ウェブアプリケーションの脆弱性を突いて情報を入手する攻撃
  • セキュリティアラートの確認および対策の実施
    業界団体等が発信するセキュリティアラート(注意喚起および対策の情報)をご確認のうえ、該当する場合は対策を実施してください。
    代表的なセキュリティアラートについては、以下をご参照ください。
SQLインジェクション データベースと連携しているシステム(ウェブサーバ上で動作するアプリケーション等)に命令文を与え、データベースを不正に操作し情報を入手する攻撃
  • エスケープ処理の実施
    詳細は以下をご参照ください。
  • IPA(独立行政法人情報処理推進機構)のウェブサイトへリンクします。
OpenSSLの脆弱性(Heartbleed) インターネットでの暗号化通信に使われるソフトウェアであるOpenSSLの脆弱性(Heartbleed)を突いて情報を入手する攻撃
  • OpenSSLのバージョンアップ
    脆弱性が確認されているバージョン等については、以下をご参照ください。
  • IPA(独立行政法人情報処理推進機構)のウェブサイトへリンクします。
  • 総務省のウェブサイトへリンクします。

万が一、カード情報が漏洩または漏洩の懸念がある場合

加盟店様または加盟店様の委託先において、カード情報が漏洩または漏洩の懸念がある場合、直ちに、カード情報を保存しているデータベースをネットワークから切断し、カード情報の新規登録およびお取扱いを停止のうえ、カード会社へご連絡ください。
そのうえで、カード会社から提示された対応事項(止血対応、調査、再発防止策等)を実施してください。

ページトップへ


フッターの先頭です

ページの先頭へ