ニュース
ECサイト運営の“危険ポイント”、IPAが79ページの資料を無料公開 クレカ情報の漏えい多発受け
IPAが、ECサイトを構築・運用するときに気を付けるべきセキュリティ対策のガイドラインを公開。中小企業の経営者とセキュリティ対策の責任者向けに、注意点を解説している。
情報処理推進機構(IPA)は3月16日、ECサイトを構築・運用するときに気を付けるセキュリティ対策のガイドラインを公開した。全79ページで、経営者とセキュリティ対策を実践する人の双方に注意点などを解説している。
ガイドラインは「経営者編」と「実践編」に分かれる。経営者編では、ECサイトを新規に構築したり、すでに運用していたりする経営者向けに、セキュリティ対策の必要性・重要性を説明。実践編ではセキュリティ対策を実践する責任者向けに、具体的に取り組むべき施策を説明している。
付録として、ECサイトの構築・運用時に気を付けるべきセキュリティ対策のチェックリストも公開している。いずれも、中小企業のECサイトからクレジットカード情報が盗まれるトラブルが相次いでいることを受けて作成したという。
関連記事
- ファッションECでクレカ情報9000件漏えいか、個人情報も最大5万件が対象に 三京商会「情報保有はしていない」
ECサイト「三京商会 公式ショップ」が不正アクセスにより決済システムを改ざんされ、最大でクレジットカード情報約9000件、個人情報約5万件が漏えいした可能性があると発表した。 - ChatGPTに「クレカ情報丸ごと漏えいって一式保存してたってことなんですか?」と聞いてみたら
AIチャットbot「ChatGPT」に、人間には答えにくい質問や、答えのない問い、ひっかけ問題を尋ねてみたらどんな反応を見せるのか。ChatGPTの反応からAIの可能性、テクノロジーの奥深さ、AIが人間に与える“示唆”を感じ取ってほしい。 - カクヤスのECサイトでクレカ情報漏えいの可能性 入力フォーム最適化SaaSに問題 ユーキャン・富士フイルムに続き
カクヤスのECサイト「カクヤスネットショッピング」で、クレジットカード情報8094件が漏えいした可能性がある。原因は採用していた入力フォーム最適化SaaS。不正アクセスで同ツールのソースコードが不正に改ざんされたという。 - 「華麗なるセキュリティ対策」IPAがアニメ公開 “ローウェイ姉妹”がてんやわんや
IPAが、情報セキュリティ対策の周知に向けたアニメを公開する。架空の企業・ローウェイ社の社長「ローウェイ瑛美」と、妹で秘書の「ローウェイ美幸」を情報システム管理者「情ヶ崎」が指導するストーリーという。 - 情報セキュリティ企業が“脆弱性だらけのWebアプリ”無償公開 実習用の題材に
EGセキュアソリューションズが、Webアプリケーションの脆弱性について学べる実習用アプリケーション「BadTodo」を無償公開した。同アプリは多くの脆弱性を含んでおり、実際に攻撃したりソースコードを確認して実践的に学習できる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.