情報処理推進機構(IPA)セキュリティセンターは3月4日、ショッピングサイトのセキュリティを向上させるため、「消費者向け電子商取引サイトの運用における注意点」を発表した。
IPAでは、ショッピングサイトの運営において考えられる脅威として、「情報の改ざん・消去」「サービスの妨害」「顧客情報・重要情報の漏えい」「通信の盗聴」があるとし、まずはこれらの脅威を低減するよう呼びかけている。
具体的なセキュリティ上の問題としてIPAは10項目を挙げている。それは、「パストラバーサルの問題」「ショッピングサイト上の表記改ざんの問題」「オーバーフローの問題」「コマンドインジェクションの問題」「クロスサイトスクリプティングの問題」「セッションハイジャックの問題」「ネットワーク盗聴の問題」「パスワード推測の問題」「盗み見の問題」「フィッシング詐欺につながる問題」だ。IPAサイト上でそれぞれの対処法が説明されている。
IPAは、「ショッピングサイトでは、多くの利用者情報を持つ上に、クレジットカード情報などが通信されるため、セキュリティ対策が十分でない場合は攻撃の対象となりやすい。攻撃を受けた際の被害も大きいので、サイト運営者はサイトにセキュリティ上の問題がないかを確認し、対策を立ててほしい」としている。
「消費者向け電子商取引サイトの運用における注意点」CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス