40社のECサイトに不正プログラム、クレカ情報盗み取る
国内の約40企業・団体が運営する電子商取引(EC)サイトに不正なプログラムが組み込まれていたことが警察庁への取材で分かった。正規サイトを直接改ざんしクレジットカード情報を盗み取るサイバー攻撃とみられる。2024年に入り被害が確認され、30万件を超える顧客情報が漏洩した恐れがある。
正規サイトから情報を盗む手口は偽サイトよりも判別が難しい。ECの安全性を揺るがす重大な脅威で、事業者側の対策が欠かせ…
2024年12月3日 日本経済新聞
これは怖いですね。消費者としては打つ手なしです。せいぜい、毎月のクレジットカードの明細を見て確認するしかありません。
そもそも、自社でECサイトを立ち上げるのは非常にリスクが高いです。どこにセキュリティホールがあるか、素人目にはわかりません。ソフトウエアにはバグは付きモノです。自社サイトから個人情報、特にクレジットカード情報が漏れたとなったら、事業の存続すら危ぶまれてしまいます。
特に、WordPressのプラグインを使ってECサイトを構築するのはやめておいたほうが無難です。わたしも、手数料を払ってでも他社サイトで販売しています。自分で構築すれば、データの扱いについての自由度が高まりますが、それと万が一の情報漏洩した時のダメージと比較してしても、割に合わないような気がします。
自社の実店舗で販売するのと、ネットで販売するのではリスクが格段に異なる、ということを理解しておく必要があります。