HOME コラム一覧 知って得するセキュリティのはなし  その184

知って得するセキュリティのはなし  その184

post_visual

ECサイトでカード情報流出相次ぐ…フォーム入力支援サービスに不正アクセス

1.このニュースをザックリ言うと

- 10月25日(日本時間)、Webマーケティング支援サービス等を提供するショーケース社より、同社サービスへの不正アクセスにより、複数のECサイトで情報漏洩が発生した可能性があると発表されました。
- 不正アクセスを受けたのは、入力フォーム支援サービス「フォームアシスト」、Webサイト表示最適化サービス「サイト・パーソナライザ」および「スマートフォン・コンバータ」で、サービスを利用する外部Webサイトに埋め込まれるソースコードが改ざんされたことが7月26日に指摘を受けて発覚したとのことです。
- 改ざんの影響により、ECサイトにおいてフォームに入力されたクレジットカード情報(カード番号・セキュリティコード等)の流出が相次いでおり、「ABCマート」で約2,300件、「富士フイルムイメージングシステムズ」2サイトでのべ1,370件、「カクヤス」で8,094件等とされています。

2.執筆者からの所感等

- 多数の企業が利用するサービスが侵害され、機密情報の流出が発生した事例としては、2021年5月に発生した富士通製プロジェクト情報管理ツール「ProjectWEB」への不正アクセス(AUS便り 2021/08/24号参照)、またクレカ決済サービスではGMOペイメントゲートウェイ社への不正アクセス(AUS便り 2017/3/13号)等が挙げられます。
- ECサイト側が不正アクセスを受けたものではなく、サイトにアクセスしたユーザーに対し、改ざんされたプログラムはECサイトを経由せずに読み込まれる形となるため、このような攻撃をECサイト側で防御することは現時点では不可能に近いと思われます。
- ソフトウェア開発者のアカウントを乗っ取る等の行為により、配布物にマルウェアを混入させる「サプライチェーン攻撃」の一種とみることができ、ユーザー側(今回の事例ではECサイトとそれにアクセスするユーザー双方が該当します)で防御することは非常に困難な攻撃の一つとされており、今後発表されるであろう改ざんに至った不正アクセスの詳細を他山の石とし、組織内のシステムやアカウント管理の徹底を行うことにより、ユーザーが被害を受ける可能性を抑えることが肝要です。

執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンサービスドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、の運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

この記事のカテゴリ

この記事のシリーズ

知って得するセキュリティのはなし

記事の一覧を見る

関連リンク

知って得するセキュリティのはなし  その183

税務・会計に関する情報を毎週無料でお届けしています!

メルマガ登録はこちら


コラム
/column/2022/img/thumbnail/img_36_s.jpg
- 10月25日(日本時間)、Webマーケティング支援サービス等を提供するショーケース社より、同社サービスへの不正アクセスにより、複数のECサイトで情報漏洩が発生した可能性があると発表されました。- 不正アクセスを受けたのは、入力フォーム支援サービス「フォームアシスト」、Webサイト表示最適化サービス「サイト・パーソナライザ」および「スマートフォン・コンバータ」で、サービスを利用する外部Webサイトに埋め込まれるソースコードが改ざんされたことが7月26日に指摘を受けて発覚したとのことです。- 改ざんの影響により、ECサイトにおいてフォームに入力されたクレジットカード情報(カード番号・セキュリティコード等)の流出が相次いでおり、「ABCマート」で約2,300件、「富士フイルムイメージングシステムズ」2サイトでのべ1,370件、「カクヤス」で8,094件等とされています。
2022.11.09 16:29:23