ネットショッピングの普及に伴い、ECサイトやクレジットカード情報を狙ったサイバー攻撃が急増しています。

2024年のクレジットカード不正利用被害は過去最高の555億円に達し、

EC事業者にとってはセキュリティ対策の強化が急務となっています。

こうした状況を踏まえ、必要なセキュリティ対策を明確に示した

『クレジットカード・セキュリティガイドライン［6.0版］』も公開されており、各社に対応が求められています。

クレジットカード・セキュリティガイドライン［6.0版］／経済産業省 公式／20250305

EC加盟店が実施すべき脆弱性対策として以下の内容を挙げています。

▼EC加盟店が導入する「脆弱性対策」5つ

1. システム管理画面のアクセス制限と管理者のID・パスワード管理
2. データディレクトリ(コンピューター上でファイルを整理・保存する仮想的なフォルダ)の露見に伴う設定不備への対策
3. Webアプリケーションの脆弱性対策
4. マルウェア対策としてのウイルス対策ソフトの導入、運用
5. 悪質な有効性確認、クレジットマスターへの対策

※3.Webアプリケーションの脆弱性対策では、

「脆弱性診断又はペネトレーションテストを定期的に実施し、必要な修正対応を行う。 」とされています。

現代のEC事業者にとって、脆弱性診断やペネトレーションテストの実施は非常に重要です。

これにより、システムの潜在的な脆弱性を早期に発見し、必要な修正箇所の確認を行う事ができます。

しかしながら、診断やテストだけでは、セキュリティ強化には至りません。

そのため、WAF（Web Application Firewall）製品など、リアルタイムで攻撃を防ぎ、

継続的に安全な環境を保つ事ができる製品の導入が必要となります。

もし、セキュリティ対策でお困りごとがございましたら、いつでもお問い合わせください。