経営者のお役立ち情報「メルマガ誌上セミナー」（８０） 「ECサイトとセキュリティ対策」（第1回）

　中小企業の経営者が抱える経営課題について、専門家の方にわかりやすく解説していただいています。

　なお、このセミナーのバックナンバーは「Ｗｅｂセミナー」で公開しています。

ECサイトで想定されるセキュリティトラブル 村上　正弥（むらかみ　まさや） Office M2Style　代表

皆さんは旅行や出張へ行くときまず何をご覧になりますか？

インターネットで行き返りのチケット料金や目的地の近くの宿を調べられるのではないでしょうか？ご希望のプランが見つかればそのまま予約を取ることも多いでしょう。
このように調べることだけではなく、そのまま予約や買い物まで行うことができる店舗のようなサイトのことをECサイトといいます。

• 経済産業省　「平成28年度我が国経済社会の情報化・サービス化に係る基盤整備
  （電子商取引に関する市場調査）」
  

  http://www.meti.go.jp/press/2017/04/20170424001/20170424001.html
  
  

様々な面で身近になっているECサイトの市場規模は年々拡大しており、自社の売上を向上させるための有効な手段となっています。
しかし、この流れと同様にECサイトが不正アクセスなどを受け攻撃されるといった問題も増えてきています。

第１回として、ECサイトを運営する上で想定されるセキュリティトラブルについてお話します。

• 他の消費者へのなりすまし
• 他人のパスワードやIDを利用して他人を装い、商品を手に入れます。
  クレジット決済など決済方法によっては第三者を巻き込むトラブルとなります。
  
  
• 業者による他ショップへのなりすまし
• ホームページを似せるなどして、消費者にあたかもそのショップで買い物をしているように錯覚させ、消費者に間違えて取引を行わせるものです。
  
  
• 商品表示・取引条件表示の改ざん
• 商品や取引条件の画面表示が改ざんされると、ショップ側・消費者側双方にとって意図しない取引を成立させてしまう結果、商品に対するクレームや代金などについてのトラブルを招きます。
  
  
• 取引に関するやり取りの改ざん
• 取引に関するやり取りの情報が改ざんされると、消費者の購入申し込みとは異なった申し込みがショップ側に届けられたことにより、商品に対するクレームや数量・代金など取引条件に関するトラブルを招きます。
  
  
• 個人情報や取引情報の漏洩
• 取引に関するメッセージのやり取りの盗聴や、ECサイトの運営管理につけこんだ内部犯行による個人情報の不正な取得などにより、本来秘密にされなければならない個人情報や取引に関する情報が第三者に漏れることです。
  これらの情報が不正に使用されると消費者に下記のような問題がおきます。
  - パスワード等が漏洩することで他人になりすまされてしまう
  - 保護されるべき個人情報が不正開示・漏洩させられる
  - 取引情報の競争相手への漏洩によりビジネスにおいて不利になる
  ※ 個人情報保護法の改正に伴い、個人情報の取扱量による除外条件がなくなったため、ほぼすべての事業者は『個人情報取扱事業者』にあたることとなりました。
  個人情報保護委員会 法令・ガイドライン　https://www.ppc.go.jp/personal/legal/
  
  
• システムの破壊及び運用の妨害
• ショップのシステムやデータベースを破壊したり、業務運用ができなったりしてしまうような事態を起こすものです。コンピュータウィルスの侵入を許したり、DoS攻撃に対する備えがなかったりした場合、このような事態を招くことがあります。
  
  

これらのセキュリティトラブルに対処するため、次回はECサイトを運営するための対策をお話します。

■＜講師プロフィール＞

村上　正弥（むらかみ　まさや）
Office M2Style　代表

ITコーディネータ(経済産業省推奨資格)

情報セキュリティスペシャリスト
ソフトウェア開発技術者
IPAセキュリティプレゼンター

所属企業にてセキュリティポリシーの策定支援、セキュリティ研修講師等を行い、さらに範囲を広げた活動をするため2017年6月 個人事業としてOffice M2Styleを開業、所属企業に属しながら研修講師やHPの構築・運用も支援している。

経営者のお役立ち情報「メルマガ誌上セミナー」（８０） 「ECサイトとセキュリティ対策」（第1回）

　中小企業の経営者が抱える経営課題について、専門家の方にわかりやすく解説していただいています。

　なお、このセミナーのバックナンバーは「Ｗｅｂセミナー」で公開しています。

ECサイトで想定されるセキュリティトラブル 村上　正弥（むらかみ　まさや） Office M2Style　代表

皆さんは旅行や出張へ行くときまず何をご覧になりますか？

インターネットで行き返りのチケット料金や目的地の近くの宿を調べられるのではないでしょうか？ご希望のプランが見つかればそのまま予約を取ることも多いでしょう。
このように調べることだけではなく、そのまま予約や買い物まで行うことができる店舗のようなサイトのことをECサイトといいます。

• 経済産業省　「平成28年度我が国経済社会の情報化・サービス化に係る基盤整備
  （電子商取引に関する市場調査）」
  

  http://www.meti.go.jp/press/2017/04/20170424001/20170424001.html
  
  

様々な面で身近になっているECサイトの市場規模は年々拡大しており、自社の売上を向上させるための有効な手段となっています。
しかし、この流れと同様にECサイトが不正アクセスなどを受け攻撃されるといった問題も増えてきています。

第１回として、ECサイトを運営する上で想定されるセキュリティトラブルについてお話します。

• 他の消費者へのなりすまし
• 他人のパスワードやIDを利用して他人を装い、商品を手に入れます。
  クレジット決済など決済方法によっては第三者を巻き込むトラブルとなります。
  
  
• 業者による他ショップへのなりすまし
• ホームページを似せるなどして、消費者にあたかもそのショップで買い物をしているように錯覚させ、消費者に間違えて取引を行わせるものです。
  
  
• 商品表示・取引条件表示の改ざん
• 商品や取引条件の画面表示が改ざんされると、ショップ側・消費者側双方にとって意図しない取引を成立させてしまう結果、商品に対するクレームや代金などについてのトラブルを招きます。
  
  
• 取引に関するやり取りの改ざん
• 取引に関するやり取りの情報が改ざんされると、消費者の購入申し込みとは異なった申し込みがショップ側に届けられたことにより、商品に対するクレームや数量・代金など取引条件に関するトラブルを招きます。
  
  
• 個人情報や取引情報の漏洩
• 取引に関するメッセージのやり取りの盗聴や、ECサイトの運営管理につけこんだ内部犯行による個人情報の不正な取得などにより、本来秘密にされなければならない個人情報や取引に関する情報が第三者に漏れることです。
  これらの情報が不正に使用されると消費者に下記のような問題がおきます。
  - パスワード等が漏洩することで他人になりすまされてしまう
  - 保護されるべき個人情報が不正開示・漏洩させられる
  - 取引情報の競争相手への漏洩によりビジネスにおいて不利になる
  ※ 個人情報保護法の改正に伴い、個人情報の取扱量による除外条件がなくなったため、ほぼすべての事業者は『個人情報取扱事業者』にあたることとなりました。
  個人情報保護委員会 法令・ガイドライン　https://www.ppc.go.jp/personal/legal/
  
  
• システムの破壊及び運用の妨害
• ショップのシステムやデータベースを破壊したり、業務運用ができなったりしてしまうような事態を起こすものです。コンピュータウィルスの侵入を許したり、DoS攻撃に対する備えがなかったりした場合、このような事態を招くことがあります。
  
  

これらのセキュリティトラブルに対処するため、次回はECサイトを運営するための対策をお話します。

■＜講師プロフィール＞

村上　正弥（むらかみ　まさや）
Office M2Style　代表

ITコーディネータ(経済産業省推奨資格)

情報セキュリティスペシャリスト
ソフトウェア開発技術者
IPAセキュリティプレゼンター

所属企業にてセキュリティポリシーの策定支援、セキュリティ研修講師等を行い、さらに範囲を広げた活動をするため2017年6月 個人事業としてOffice M2Styleを開業、所属企業に属しながら研修講師やHPの構築・運用も支援している。