ネット通販サイト・オンラインショップ・ECサイトのセキュリティ対策 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.25(日)

ネット通販サイト・オンラインショップ・ECサイトのセキュリティ対策

最低限これだけは、EC-CUBE ショップ運営者のセキュリティチェックポイント ~ EC-CUBE の 6 割のショップで見つかるセキュリティ脆弱性とは? 画像
製品・サービス・業界動向 ScanNetSecurity

最低限これだけは、EC-CUBE ショップ運営者のセキュリティチェックポイント ~ EC-CUBE の 6 割のショップで見つかるセキュリティ脆弱性とは?PR

EC サイトをターゲットとしたサイバー攻撃被害が増加する昨今、「EC-CUBE 向け無償簡易セキュリティ診断」の取り組みの目的やサービス内容について、診断を行うふたりの技術者、森藤将武氏、小田真司氏に話を聞きました。

不正アクセスで婦人服・雑貨等の販売ショップのカード情報入力画面が改ざん被害(ジュニアー) 画像
インシデント・事故 ScanNetSecurity

不正アクセスで婦人服・雑貨等の販売ショップのカード情報入力画面が改ざん被害(ジュニアー)

株式会社ジュニアーは6月10日、同社が運営していた婦人服・雑貨等の販売サイト「ジュニアーオンラインショップ(旧サイト)」にて第三者からの不正アクセスを受け顧客のクレジットカード情報が流出した可能性が判明したと発表した。

「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供(SHIFT SECURITY) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供(SHIFT SECURITY)

SHIFT SECURITYは、 「EC-CUBE」を活用したECサイトの脆弱性診断を無償で実施する「EC-CUBE向け無償簡易セキュリティ診断」を開始すると発表した。

「エーデルワイン オンラインショップ」への不正アクセスでカード情報が流出(エーデルワイン) 画像
インシデント・事故 ScanNetSecurity

「エーデルワイン オンラインショップ」への不正アクセスでカード情報が流出(エーデルワイン)

株式会社エーデルワインは4月23日、同社が2018年8月5日まで運営していた「(旧)エーデルワイン オンラインショップ」にて第三者からの不正アクセスでクレジットカード情報が流出した可能性が判明したと発表した。

不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス) 画像
インシデント・事故 ScanNetSecurity

不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

ジェイ・ワークス株式会社は4月15日、同社が運営する「ショコラ ベルアメール」のオンラインショップにて外部の第三者から不正アクセスを受けカード情報が流出した可能性が判明したと発表した。

「エコレオンラインショップ」へ不正アクセス、セキュリティコード含むカード情報が流出の可能性(レジナ) 画像
インシデント・事故 ScanNetSecurity

「エコレオンラインショップ」へ不正アクセス、セキュリティコード含むカード情報が流出の可能性(レジナ)

株式会社レジナは4月10日、同社が運営する生活雑貨や自然食品を扱う「エコレオンラインショップ」への不正アクセスでカード情報が流出した可能性が判明したと発表した。

CrowdStrike Blog:サイバー犯罪集団「Magecart」あなたが利用するECサイトにも? 画像
国際 Peyton Smith and Tim Parisi (CrowdStrike)

CrowdStrike Blog:サイバー犯罪集団「Magecart」あなたが利用するECサイトにも?

このブログでは、ECアプリケーションを悪用し、オンライン決済を行う顧客からクレジットカード情報を盗むためにMagecartが使用した最近のTTPs(戦術、技術、手順)について分析します。

「バニーファミリー横浜ネットショップ」に不正アクセス、カード情報が流出の可能性(B.F.Yokohama) 画像
インシデント・事故 ScanNetSecurity

「バニーファミリー横浜ネットショップ」に不正アクセス、カード情報が流出の可能性(B.F.Yokohama)

株式会社B.F.Yokohamaは2月12日、同社が運営するうさぎ雑貨や飼育用品を扱う「バニーファミリー横浜ネットショップ」にて外部からの不正アクセスがあり一部の顧客のクレジットカード情報が流出した可能性が判明したと発表した。

地下市場をやめ独自のショップを開設する犯罪者が増加--四半期レポート(マカフィー) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

地下市場をやめ独自のショップを開設する犯罪者が増加--四半期レポート(マカフィー)

マカフィーは、2018年第3四半期の脅威レポート「McAfee Labs 脅威レポート:2018年12月」を発表した。

アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート 画像
研修・セミナー・カンファレンス 鳴海 まや子( Mayako Narumi )

アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

セキュリティ対策は、事故発生などのイレギュラーな事象への対応が主となるが、そうそうインシデントは起きるものではない、そのため、事故発生やその対応を気軽にゲームとして疑似体験できる点にこそこれらのゲームの利点がある。

ECサイト構築システム「EC-CUBE」にフィッシングなどの被害に遭う脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ECサイト構築システム「EC-CUBE」にフィッシングなどの被害に遭う脆弱性(JVN)

IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

タオル販売「伊織ネットショップ」が改ざん被害、偽の入力画面からカード情報を詐取(伊織) 画像
インシデント・事故 ScanNetSecurity

タオル販売「伊織ネットショップ」が改ざん被害、偽の入力画面からカード情報を詐取(伊織)

株式会社伊織は10月24日、同社が運営するタオル専門店「伊織ネットショップ」に対し外部から不正アクセスがあり、一部顧客のクレジットカード情報流出の可能性が判明したと発表した。

従業員がカード情報を盗み取りネット通販で不正利用(セキ薬品) 画像
インシデント・事故 ScanNetSecurity

従業員がカード情報を盗み取りネット通販で不正利用(セキ薬品)

株式会社セキ薬品は8月23日、同社の従業員が顧客のカード情報を盗み取り不正利用していたことが判明したと発表した。

Androidアプリ「DHCオンラインショップ」に盗聴などが行われる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Androidアプリ「DHCオンラインショップ」に盗聴などが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、ディーエイチシーが提供するAndroidアプリ「DHCオンラインショップ」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

冨美家オンラインショップに不正アクセスの可能性、2,457件の会員情報が流出(冨美家) 画像
インシデント・事故 ScanNetSecurity

冨美家オンラインショップに不正アクセスの可能性、2,457件の会員情報が流出(冨美家)

株式会社冨美家は6月1日、4月5日に発表した同社が運営する冨美家オンラインショップの会員情報2,457件がインターネット上に流出した可能性についての調査結果を公表した。

セシールオンラインショップへの不正アクセス、二重登録防止機能を悪用しリストをスクリーニング(ディノス・セシール) 画像
インシデント・事故 ScanNetSecurity

セシールオンラインショップへの不正アクセス、二重登録防止機能を悪用しリストをスクリーニング(ディノス・セシール)

株式会社ディノス・セシールは6月8日、6月6日に発表した同社が運営する通販サイト「セシールオンラインショップ」への「なりすまし」による不正アクセスについて外部機関の調査結果を公表した。

セシールオンラインショップに不正アクセス、490名の個人情報が閲覧された可能性(ディノス・セシール) 画像
インシデント・事故 ScanNetSecurity

セシールオンラインショップに不正アクセス、490名の個人情報が閲覧された可能性(ディノス・セシール)

株式会社ディノス・セシールは6月6日、同社が運営する通販サイト「セシールオンラインショップ」に不正アクセスがあり、第三者によって顧客情報の一部が閲覧された可能性があることが判明したと発表した。

ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にセッション固定の脆弱性が存在すると「JVN」で発表した。

「パレタス オンラインショップ」へ不正アクセス、セキュリティコードを含むカード情報が流出(ジャパンパレタス) 画像
インシデント・事故 ScanNetSecurity

「パレタス オンラインショップ」へ不正アクセス、セキュリティコードを含むカード情報が流出(ジャパンパレタス)

ジャパンパレタス株式会社は2月1日、同社が運営する通販サイト「パレタス オンラインショップ」のWebサーバーに外部からの不正アクセスがあり、顧客のクレジットカード情報が流出したことが判明したと発表した。

カラーミーショップに不正アクセス、ショップオーナーと購入者のカード情報流出の可能性(GMOペパボ) 画像
インシデント・事故 ScanNetSecurity

カラーミーショップに不正アクセス、ショップオーナーと購入者のカード情報流出の可能性(GMOペパボ)

GMOペパボ株式会社は1月26日、同社が運営するネットショップ運営サービス「カラーミーショップ」において、第三者による不正アクセスが確認されクレジットカード情報の流出の可能性があることが判明したと発表した。

悪質ECサイト被害注意喚起、6つの確認ポイント(JC3) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

悪質ECサイト被害注意喚起、6つの確認ポイント(JC3)

JC3は、「詐欺サイト等悪質なショッピングサイトに関する注意喚起」を発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 最後
Page 1 of 12
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×