日本の電子商取引は､安全対策に問題がある 簡単な手口でカード情報を盗むことが可能

企業のウェブサイトがサイバー攻撃に遭い、クレジットカード情報が盗み取られる事件が相次いでいる。

7月には、スポーツ団体を運営する企業のウェブサイトに不正アクセスがあったことが判明。4月28日までの1年8カ月にわたってサイト内でチケットを購入したり、オフィシャルファンクラブへの入会や更新をした最大1万8000件を対象に､クレジットカードや住所、氏名、電話番号、Eメールアドレスが流出した痕跡が見つかった。

それより前の6月には自動車関連雑貨販売店のウェブサイトで、カード番号や有効期限などが流出した可能性があり、その対象者が2万8000件余りにのぼることがわかった。同社の場合には、ウェブサーバー内に「バックドアプログラム」と呼ばれる遠隔操作ツールが秘密裏に仕掛けられ、プログラムが改ざんされた形跡があるという。

高まるカード情報漏えいのリスク

日本クレジット協会の発表によれば、2014年のクレジットカードの不正使用被害額は105億9000万円。5年ぶりに100億円台に達した。偽造カード被害額が減る一方で、ウェブサイトなどを通じた番号盗用被害の増加が続いているためだ。

世界最大のクレジットカード決済ネットワークVisaの日本法人であるビザ・ワールドワイド・ジャパンでセキュリティ対策を担当する井原亮二・シニアディレクターによれば、「国別のデータは開示していないが、日本でのカード情報流出の件数は増加傾向にある」という。「被害を受けているのはEコマースサイトが多く、セキュリティ対策が進んでいないことが原因。簡単な手口でカード情報を盗むことができるため、犯罪者にとって主要なターゲットになっている」と井原氏は言葉を続ける。