IPAが消費者向け電子商取引サイト運用のチェックリストを公開

　情報処理推進機構（IPA）セキュリティセンターは3月4日、ショッピングサイトのセキュリティを向上させるため、「消費者向け電子商取引サイトの運用における注意点」を発表した。

　IPAでは、ショッピングサイトの運営において考えられる脅威として、「情報の改ざん・消去」「サービスの妨害」「顧客情報・重要情報の漏えい」「通信の盗聴」があるとし、まずはこれらの脅威を低減するよう呼びかけている。

　具体的なセキュリティ上の問題としてIPAは10項目を挙げている。それは、「パストラバーサルの問題」「ショッピングサイト上の表記改ざんの問題」「オーバーフローの問題」「コマンドインジェクションの問題」「クロスサイトスクリプティングの問題」「セッションハイジャックの問題」「ネットワーク盗聴の問題」「パスワード推測の問題」「盗み見の問題」「フィッシング詐欺につながる問題」だ。IPAサイト上でそれぞれの対処法が説明されている。

　IPAは、「ショッピングサイトでは、多くの利用者情報を持つ上に、クレジットカード情報などが通信されるため、セキュリティ対策が十分でない場合は攻撃の対象となりやすい。攻撃を受けた際の被害も大きいので、サイト運営者はサイトにセキュリティ上の問題がないかを確認し、対策を立ててほしい」としている。