オンラインショップ加盟店様におけるクレジットカード情報漏えい事案は、カード情報の非保持化対応をされた加盟店様においても「サイト改ざん」を主因として依然として発生し続けている状況です。
加盟店様にてカード情報漏えい（懸念）が発生した際に加盟店様が被る可能性のあるリスクについてご案内いたします。

■従前は「サーバーに保存されたカード情報の盗取」が主流
2018年度前半頃までは、カード情報の非保持化が未済の加盟店様において、加盟店様のサーバー等に保存されたカード情報を抜き取られることによる事案が主流でした。

■現在は「サイト改ざん」が主流
加盟店様でのカード情報の非保持化が進んだことで上記を原因とした漏えい事案は減少しました。
ところが、2018年度後半以降はカード情報の非保持化を実現した加盟店様での「サイト改ざん」よる漏えい事案が増加しております。これは、加盟店様のサイトの脆弱性や設定の不備等のため第三者から不正アクセスを受け、偽の決済ページへ誘導する等のサイト改ざんが行われるものです。

情報漏えいの発生により、加盟店様には様々なリスクが生じます。
金銭的負担をはじめ、加盟店様での業務負担の増加や信用・信頼の失墜に繋がる可能性があり、場合によってはクレジットカード決済が再開できなくなる可能性がございます。

各種費用・対応業務負担	事故発生原因の調査（フォレンジック調査） 顧客対応（公表、照会対応、お詫び等） 行政当局（必要な報告や立入り等）やマスコミ対応　等
損害賠償請求	各カード会社（イシュア）からの損害賠償請求 〜 カード再発行費用、不正利用被害金額　等 国際ブランドプログラム抵触に伴うペナルティ負担
売上減少	再開までカード決済が不可となることによる売上減少 〜 必要な手続きが実施されない場合、カード決済自体が再開不可
風評被害	顧客や社会からの加盟店への信用・信頼失墜

加盟店様のリスクを減らすため、サイト改ざんをはじめとする情報漏えいの未然防止に向けた対策を実施いただきますようお願いいたします。
詳細は以下のページにてご案内しておりますのでご参照ください。

• オンラインショップ加盟店の皆様へカード情報漏洩の未然防止に関するお願い
• JCCA（日本クレジットカード協会） -EC加盟店向けに情報漏えい対策に関する簡易診断ツールを作成
• JC3（一般財団法人日本サイバー犯罪対策センター） - クレジットカード情報窃取の手口に注意