/

通販サイト管理画面が狙われる ecbeingが対策説明

日経クロステック

電子商取引(EC)サイト構築を手掛けるecbeing(イーシービーイング、東京・渋谷)は7日、ECサイトに潜むリスクとセキュリティー対策について発表した。

同社の斉藤淳執行役員は「ECサイトへの不正アクセスによる情報漏洩が毎月のように起きている。ECサイトが簡単に作れるようになった結果、セキュリティー知識の浅い運営者が増えたことも一因ではないか」と分析する。

同社はECサイトにおいて攻撃の標的となりやすい箇所を、ECサイトの設定や管理に使うEC事業者向けの「管理画面」だと説明。管理画面が不正アクセスを受けた場合、「ECサイトをデザインするHTMLに不正なスクリプトをたった1行埋め込むだけで、偽の情報入力画面に誘導したり、入力データを外部に転送したりできる」(斉藤執行役員)。

さらに、自社サイトに侵入されなくても、広告や各種計測機能などの外部連携ツールが侵入されていた場合は、ECサイト事業者が気付けないうちに情報を不正に取得される危険性があるとした。

斉藤執行役員は、ECサイトとして最も狙われやすいのは、ECのセキュリティーに対する知識が豊富でなくてもECサイトを構築できるオープンソースのEC構築システムだと指摘。オープンソースを利用するEC事業者は管理画面のURLの複雑化が必須であると提言した。

オープンソースを使わない場合でも、外部連携ツールのセキュリティー対応状況のチェックや管理画面へのアクセスの多要素・多段階認証の導入、クライアント証明書の活用などの対策を講じる必要があるとした。

(日経クロステック/日経コンピュータ 西原愛)

[日経クロステック 2021年10月7日掲載]

すべての記事が読み放題
有料会員が初回1カ月無料

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン