[EC加盟店さまへ] 情報漏えい対策のお願い
近年、EC加盟店さまにおいて、外部からの不正アクセスによりカード情報が漏えいする事案が多発しております。また、個人情報保護法や割賦販売法では、加盟店さまに対して個人情報の保護やカード情報の漏えい対策を講じることが求められています。
加盟店さまにおかれましては、カード情報漏えいの未然防止、また被害を最小限に抑えるため、セキュリティ対策を一層強化いただきますようお願いいたします。
カード情報漏えい事案の傾向
- ■従前は「サーバーに保存されたカード情報の盗取」が主流
2018年度前半頃までは、カード情報の非保持化が未済の加盟店さまにおいて、加盟店さまのサーバー等に保存されたカード情報を抜き取られることによる事案が主流でしたが、加盟店さまでのカード情報の非保持化が進んだことで上記を原因とした漏えい事案は減少しました。 - ■現在は「サイト改ざん」が主流
2018年度後半以降は、カード情報を非保持化済の加盟店さまにおける「サイト改ざん」による漏えい事案が増加しております。これは、加盟店さまのサイトの脆弱性や設定不備等により、第三者から不正アクセスを受け、偽の決済ページへの誘導やカード情報が第三者に送信されてしまうといったサイトの改ざんが行われるものです。
情報漏えい発生に伴うリスク
情報漏えいの発生により、加盟店さまには様々なリスクが生じます。
金銭的負担をはじめ、加盟店さまでの業務負担の増加や信用・信頼の失墜に繋がる可能性があり、場合によってはクレジットカード決済が再開できなくなる可能性がございます。
| 各種業務負担 |
|
|---|---|
| 損害賠償請求 |
|
| 売上減少 |
|
| 風評被害 |
|
情報漏えいの主な原因と導入必須の対策
「クレジット取引セキュリティ対策協議会」の「クレジットカード・セキュリティガイドライン」では、EC加盟店さまにおいて情報漏えい対策を導入することが必須化されています。以下①~⑤の原因に対してそれぞれ対策導入が必要となりますので、内容をご確認のうえ、対策の導入をお願いいたします。
| 原因 | 主な対策 |
|---|---|
|
|
|
|
|
|
|
|
|
|
カード情報漏えい未然防止対策のご紹介(他社サービス)
クラウド型WAF※1サービス 「攻撃遮断くん」
-
■サービス概要
- WAF(Web Application Firewall)は、Webアプリケーションの脆弱性などを悪用した高度な不正攻撃から同アプリケーションを防御するセキュリティ対策です。
Webアプリケーションの「脆弱性診断」
- ■サービス概要
-
弊社加盟店さまが上記サービスを導入される場合、導入特典がございます。
詳細及び、サービスに関するお問合せは、下記照会先までご連絡をお願いいたします。- 【ご照会先】
-
(販売元) SOMPOリスクマネジメント株式会社
(メールアドレス) 10_info_cs@sompo-rc.co.jp
- 上記サービスは、SOMPOリスクマネジメント株式会社、株式会社サイバーセキュリティクラウドが提供するサービスであり、弊社がご提供するものではございません。
カード情報の漏えいまたは漏えい懸念がある場合
EC加盟店さまや加盟店さまの委託先において、カード情報が漏えいまたは漏えいの懸念がある場合は、直ちにカード情報を保存しているデータベースをネットワークから切断し、新規のカード決済(カード情報の登録を含む)を停止のうえ、弊社へご連絡ください。弊社より対応事項(止血対応、調査、再発防止策等)についてご案内いたします。
お問い合わせ先
三菱UFJニコス株式会社 加盟店デスク
関連サイト
- ■ECサイト脆弱性対策
- ■情報漏えい対策
- ■セキュリティ情報
