自社運営の通販システムを持っているみなさん、通販システムのメンテナンスはしっかりとしていますか?
通販システムの設定の甘さを悪用されるという事件が相次いでいますのでご注意ください。
通販システムの設定の不備を悪用される
インターネット通販サイトで買い物中に偽のクレジットカード決済画面が現れ、利用客の入力したカード情報を盗まれる新手口の被害が相次いでいることが分かった。電子書籍など少なくとも七サイトが被害に遭い、流出した可能性のある情報は合計で約一万五千人分に上る。
<下記記事から抜粋>
オープンソースのECサイト構築システムでは定番の EC-CUBE というプログラムを使った通販サイトで設定の不備を利用され、クレジットカード支払いの偽画面を表示させ、クレジットカード情報を盗むという手口です。
偽画面でクレジットカード情報を入力するとエラー表示になり、前の画面に戻ると今度は本物のカード決済画面になり、正常に買い物が完了します。
カードで正常に決済され商品も届くので気がつかないかもしれませんが、最初に出た偽画面で入力したカード情報はしっかりと盗み取られていることになります。
サービス終了という最悪の事態も
実際にこの被害にあった通販サイトでは、システムの抜本的な作り直しが必要ということで、サービス自体を終了するという、最悪の事態になってしまった例もあります。
サービス終了は大きな打撃ですが、それ以上にユーザーの信用を失ってしまうということも大きなイメージダウンになります。
システムのメンテナンスが重要
今回の例は、ECサイト構築システムのEC-CUBEに問題があったわけではなく、運用する側の設定の不備が要因です。
いくらしっかりしたシステムであっても、運用側に不備があれば、そこを突かれることもあります。
2017年1月に発生したWordPressサイトの改ざん被害はわずか数日で150万件を超えるという事態になりましたが(福島県の出先機関のサイトも被害にあっています。)、これはWordPressの最新版にしておけば被害にあわずに済んだことでした。
このように、サイトを運用する中では、利用しているプログラムのアップデートやメンテナンス、設定などをきちんとできるような知識が必要です。
WordPressもEC-CUBEも無料で利用できるプログラムですので導入は容易ですが、導入後のメンテナンスまで考えておかないとこういった被害にあう可能性が大きくなります。
被害にあってお客様に迷惑をかけることも大変ですが、それによってお店や会社の信用を失い、大きなイメージダウンになってしまったら・・・その事態の大きさがわかると思います。
WordPressをはじめとするCMSや、EC-CUBEなどの通販システムなどを利用されているサイトオーナーさん、担当者さんは、しっかりとしたメンテナンスを行うことを心がけましょう。
“自社運営の通販システム、メンテナンスは実施していますか?” に対して1件のコメントがあります。