JPAC 一般社団法人日本プライバシー認証機構

  • ホーム

  • お知らせ

  • 【2月14日(金) 無料セミナー】ECサイトへのサイバー攻撃が急増中 中小EC事業者でも30分でできる対策とは?

News

お知らせ

2019.12.18
【2月14日(金) 無料セミナー】ECサイトへのサイバー攻撃が急増中 中小EC事業者でも30分でできる対策とは?

【無料セミナー】 2月14日(金) 東京、水道橋にて開催

ECサイトへのサイバー攻撃が急増中 中小EC事業者でも30分でできる対策とは?


■----------------------------------------------------------------------------■

本セミナーは、追加開催回ともにご好評のうちに終了いたしました。

セミナーの内容について聞いてみたいというEC事業者の方には、

ご訪問の上ご説明が可能です。下記アドレスまでお気軽にご連絡ください。

 

 ▼一般社団法人日本プライバシー認証機構 担当 中村 光宏

  nakamura@truste.or.jp

■----------------------------------------------------------------------------■


2019年は、ECサイトからのクレジットカード情報詐取被害が相次ぐ年となりました。


※参考 日本経済新聞 2020年1月6日報道

 クレジット情報流出が倍増 通販サイト、19年は34万件

 

これらの事例では、攻撃者はECサイトの管理画面に不正にログインし、不正なコードを追加します。

それによって、ユーザーがカード情報入力画面に遷移する際、本物そっくりな偽の画面に遷移され、

入力したカード情報が詐取されてしまうようになります。


なお、偽画面でカード情報を入力した後は、エラーメッセージがでて正規の決済ページへ戻されます。

そのため一度エラーは出ますが、商品購入は正常に完了するので購入者がカード情報の詐取に気づくのは困難です。


このような手法は、eスキミング、オンラインスキミング、フォームジャッキングなどと呼ばれることがあります。


購入者から見た画面遷移のイメージ



この攻撃手法は2019年より急増しており、

クレジットカード情報非保持化の対応をしたECサイトも多数被害を受けています。


特に、初歩的な設定の不備があり、簡単に侵入が可能な中小事業者のECサイトが集中的に狙われているようです。



▼中小EC事業者向けに、30分でできる対策をお伝えするセミナーを開催します


EC事業者の中には、セキュリティ面での対策になかなか手が回らない方も多いと存じます。

サイトの開発を外部に依頼してほぼ任せっきりになっている事業者もあるかもしれません。


しかし、ECサイト運営の責任はあくまで運営事業者にあります。

万が一サイバー攻撃を受けてクレジットカード情報が漏えいした場合、事業経営に大きなダメージを受けます。


そこで、今回の攻撃手法の詳細を解説し、攻撃者に狙われやすいサイト設定の不備と

自社ですぐできる基本的な対策をお伝えするセミナーを無料にて開催します。


また今回の件に限らずサイバー攻撃の手段は年々高度化しており、被害は増え続ける一方となっています。

その実態と、中小事業者にも取り入れやすいセキュリティ対策もご紹介します。


EC事業者の皆様のご参加を心よりお待ちしております。


■----------------------------------------------------------------------------■

本セミナーは、追加開催回ともにご好評のうちに終了いたしました。

セミナーの内容について聞いてみたいというEC事業者の方には、

ご訪問の上ご説明が可能です。下記アドレスまでお気軽にご連絡ください。

 

 ▼一般社団法人日本プライバシー認証機構 担当 中村 光宏

  nakamura@truste.or.jp

■----------------------------------------------------------------------------■


セミナー詳細


【主催】一般社団法人日本プライバシー認証機構

【共催】株式会社アイロバ

【日程】2020年2月14日(金)

    ・13:00~14:30

    ・15:00~16:30

【会場】一般社団法人日本プライバシー認証機構 セミナールーム

    〒101-0061 東京都千代田区神田三崎町2-14-6 T.M.水道橋ビル

    ※JR中央線・総武線・都営三田線「水道橋駅」西口 徒歩5分

【対象】ECサイト運営事業者の代表、役員、サイト運営責任者などの方

【定員】15名( 1事業者 2名まで)


【内容】

・2019年に急増!ECサイト事業者を狙ったサイバー攻撃

 「オンラインスキミング」の手法と30分でできる基本的な対策とは?

・サイバー攻撃を巡る現在の状況について

・低コストで導入簡単な総合セキュリティサービス「ブルースフィア」のご紹介

・個人情報保護第三者認証制度「TRUSTe(トラストイー)」のご紹介

・質疑応答・名刺交換


【株式会社アイロバのご紹介】

アイロバは、ITインフラとセキュリティを提供している会社です。


“サーバ・ネットワークをはじめとするITインフラとセキュリティは、

 お客様にとって安定・安心なものでなければならない”


その想いから、お客様としっかりと向き合い、お客様の立場に立って考え、

「アイロバ」は、お客様を成功に導く「手段」となることを目指しております。


コスト削減、事業継続、セキュリティ対策など、IT技術に対するニーズは多様化し、

AIをはじめ近年急速に進展する技術革新が社会に大きな変化を引き起こしています。

その中で変化に適応する姿勢を貫き、確かな技術、豊富な実績・ノウハウを駆使して

幅広いニーズにお応えし、お客様の課題やアイデアを具現化して、成功へと導ける

存在であることを目指す会社として、日々邁進しています。



▼セミナーに関するお問い合わせ先

  一般社団法人日本プライバシー認証機構 担当 中村 光宏

  nakamura@truste.or.jp


▼セミナーへのご参加がお難しい場合は、

 JPACブログ内でも今回の攻撃への基本的な対策を簡単ですがまとめておりますので

 よろしければそちらをご参照ください。


※本セミナーは当機構のCSM・CPC資格者の方の単位付与の対象とはなりません。

 ご了承ください。(2020年1月22日追記)