3ページ目：セキュリティ | Page 3 | ネットショップ担当者フォーラム

現在地

顧客体験の向上に役立つテクノロジー、企業の導入状況・消費者の利用意向は？

企業側の導入状況と消費者側が求める水準に多数のギャップが見られた。「セルフ化や無人店舗」は企業側の導入状況を消費者の活用状況が上回った。一方「OMOロイヤルティプログラム」や「パーソナライズド広告・販促」は企業の取り組みに対し消費者の活用や理解が進んでいなかった。

ワールドがライトオンを子会社に。買収の背景、ライトオンの業績＋EC事業の現況＋今後の計画まとめ

ライトオンの2024年8月期におけるEC関与売上高は前期比7.8％減の20億2900万円、EC化率は5.2％だった。売れ筋商品の在庫不足などが影響し伸び悩んだ。

【2023年のCtoC-EC市場まとめ】市場規模は5%増の約2.5兆円

経産省の「令和5年度デジタル取引環境整備事業（電子商取引に関する市場調査）」によると、2023年のCtoC-EC市場規模は推計で前年比5.0%増の2兆4817億円となった。報告書ではリユースBtoCとの共存や一次と二次流通の補完関係にも言及した。

LINEヤフー「Yahoo!ショッピング」の安全・安心への取り組みまとめ。「無在庫転売対策」「クレーム頻発ストアへのペナルティ強化」なども進める方針

やらせレビューや不正決済などへの対策を強化している「Yahoo!ショッピング」。取り組みの実績とこれまでの成果をまとめる

消費者はどんなポイントプログラムを求めるのか？ 9割の消費者が「ポイントためている」。クレカのポイントが68.5％で最多

新しいポイントサービスへの参加には「たまりやすさ」「ポイントの有効期限の長さ・自由度」「ポイントの利用先が多い」が重視されることが分かった。

国内ECサイト構築支援サービス市場規模は6.5%増の2134億円（2023年度）

2023年度のECサイト構築支援サービス市場規模は前年度比106.5%の2134億円と推計。今後も拡大の見通しで24年度は同5.9％増の2259億円、27年度には2500億円を突破するとみている。

東京土産のECサイトに不正アクセス、カード情報6.5万件が漏えいの可能性

システムの一部の脆弱（ぜいじゃく）性を突いた第三者の不正アクセスにより、ペイメントアプリケーションが改ざん。クレジットカード情報はサーバに保存しない仕様だったが、第三者による不正アクセスで保存されるよう改変されていた。

ファーストリテイリング、情報システムにおける個人情報の取り扱いに不備。「個人情報の持ち出しは確認されていない」

ファーストリテイリングは個人情報の保護に関する法律に則り、今回の事案発生から発覚に至った経緯、今後の対応などについて公表した。

ドメイン盗難被害の夢展望子会社、サイト運営困難からの復旧までの経緯と状況

夢展望の子会社で企業サイトのドメインが盗難に遭ったジュエリー販売のトレセンテは、新たなドメインを取得して企業公式ホームページを復旧した。ECサイト「トレセンテオンラインストア」は別ドメイン「trecenti.net」で運営していた。

食品メーカーのECサイトに不正アクセス、カード情報含む個人情報が漏えいの恐れ

原因は、自社ECサイトの脆弱（ぜいじゃく）性を突いた第三者の不正アクセスによって、ペイメントアプリケーションの改ざんが行われたためとしている。

美容室や理容室向けECサイトに不正アクセス、クレジットカード情報1.5万人分が漏えいした可能性

ECサイトの一部システムの脆弱（ぜいじゃく）性を突いた第三者の不正アクセスにより、「WebShell」（Webサーバへ不正にアップロードされるバックドアプログラム）が設置され、サーバー内の不正操作が行われた

ジョイフル本田のECサイトに不正アクセス、セキュリティコード含むカード情報約4000件が漏えいの可能性

クレジットカード情報は自社で保存しない運用を採用していたが、悪意のある第三者によりWebサーバ上に不正なコードが追加され、カード情報が保存されるよう改変されたとしてい

全国漁業協同組合連合会のECサイトに不正アクセス、セキュリティコード含むカード情報などが漏えいの可能性

全国漁業協同組合連合会（JF全漁連）が運営するECサイト「JFおさかなマルシェギョギョいち」が不正アクセスを受けた

クレカ不正利用の被害額は540億円、ECなど非対面取引の番号登用被害は504億円

調査対象は、国際ブランドカードを発行している企業を中心に、銀行系カード会社、信販会社、流通系クレジット会社、中小小売商団体など。回答社数は41社

BtoBの受発注業務をEC化するクラウドサービス「Bカート」、ゼウスと協業し「Bカートクレカ決済」をリリース

「Bカートクレカ決済」を導入すると、国際ブランドが推奨する本人確認サービスの「EMV 3-Dセキュア」（3Dセキュア2.0）に対応したクレジットカード決済を手間なく導入できる

IT導入補助金の事務局のHPに不正アクセス、IT導入支援などの事業者約3.8万人の個人情報が漏えいの恐れ

IT導入補助金（サービス等生産性向上IT導入支援事業）は、独立行政法人中小企業基盤整備機構が補助金を交付する事業。不正アクセスを受けた「T導入補助金2023後期」の事業は、TOPPANが事業を実施している

不正注文被害に遭ったEC事業者は約4割、チャージバック（クレカ不正利用）が最多【EC事業者の不正被害や対策の実態2023】

一般社団法人日本クレジット協会によると、クレジットカード番号などの情報を盗まれ不正に使われる「番号盗用被害」は2022年度に過去最多の311億円に達した。2023年1-9月ではすでに291億円を超えている

インターファクトリーがコマースプラットフォーム「ebisumart」の大規模EC向けの新サービス「ebisu commerce」を提供開始、その特徴とは？

インターファクトリーが新たに提供を始めた「ebisu commerce」は、大規模ECに最適な特徴を多く持つという。特徴の詳細を解説する

ネットショップ支援室の「楽々リピート」、「EMV 3-Dセキュア（3Dセキュア2.0）」に対応開始

ネットショップ支援室がECカートシステム「楽々リピート」は、SBペイメントサービスが提供するクレジットカードの本人認証サービスに対応する。導入企業のセキュリティ向上に寄与する

クレカ不正利用の被害額は436億円、ECなど非対面取引の番号登用被害は411億円

調査対象は、国際ブランドカードを発行している会社を中心に、銀行系カード会社、信販会社、流通系クレジット会社、中小小売商団体など

不正アクセスによるEC停止の影響は、売上20億円、粗利10億円の逸失

アダストリアは2023年1月、外部の第三者からの不正アクセスを受けたことを確認し、物流システムとECサイトを8日間にわたって休止した

かっこ、バリュークリエーションと資本業務提携。ネット広告詐などのアドフラウド対策に取り組む

かっこは、バリュークリエーションとマーケティングDX分野で資本業務提携を開始した。ネット広告詐欺などのアドフラウド対策をはじめとしたサービスを展開していく

かっこの不正検知サービス「O-PLUX」がチャットボットツール「qualva」と連携。不正注文や悪質転売の対策が可能に

かっこの不正検知サービス「O-PLUX」がチャットボットツール「qualva」と連携開始。コスト削減および、アフィリエイト報酬目的の不正注文や悪質転売の対策が可能になった

ECサイト構築プラットフォーム「ecbeing」と不正注文検知サービス「O-PLUX」が連携

「ecbeing」導入企業は、短期間・低コストで不正注文検知を導入できる

SMS配信サービス「Cuenote SMS」がワンタイムパスワードによる多要素認証に対応、新バージョンとして提供開始

ハードウェア、ソフトウェアトークンを利用した多要素認証に対応し、セキュリティを強化する

富士フイルム子会社、ユーキャン、ABCマートなどのECサイトで顧客情報が漏えいした原因は？

共通するのは、ショーケースが提供している入力アシストサービスのシステムを利用していること。ショーケースの入力アシストサービスのシステムが、第三者による不正アクセスを受けてソースコードの改ざんが行われたという

「ニトリアプリ」に不正アクセス、リスト型攻撃で約13万件強の顧客情報が閲覧された可能性

リスト型攻撃は、らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いてさまざまなサイトにログインを試みることで、個人情報の閲覧などを行うサイバー攻撃

アスクルと千趣会が顧客情報の漏えい被害。配送委託先のクリーンテックスに不正アクセス

流出した可能性があるのはクリーンテックスが直接消費者に配送する商品を購入した顧客の配送先情報。クリーンテックスの社内サーバーが、悪意のある第三者から不正アクセスを受けた

和菓子販売のECサイトに不正アクセス、カード情報1.4万件が漏えいの可能性

被害を受けたのは「宗家源吉兆庵オンラインショップ」。システムの一部脆弱（ぜいじゃく）性を突いた不正アクセスにより、ペイメントアプリケーションが改ざんされたという

ECサイトを改ざんしクレジットカード情報を窃取する「Webスキミング」に注意を！通販サイト運営者に求められる対策とは

不正スクリプトを読み込ませるようにECサイトを改ざんし、不正にクレジットカード情報等を窃取する「Webスキミング」の手口の一種を確認した

かっこの不正検知サービス「O-MOTION」、業界特化型「O-PLUX」が「GMOクラウドEC パッケージEC」で利用可能に

ECサイト構築サービス「GMOクラウドEC パッケージEC」で、かっこの不正検知サービス「O-MOTION（オーモーション）」と業界特化型「O-PLUX」が利用可能になった

「サイバーセキュリティ対策の強化を」。内閣サイバーセキュリティセンター、経産省など6省庁が連名で注意喚起

EC業界では決済代行サービスのメタップスペイメントは2月、データベースへの不正アクセスで、最大46万件のカード番号やセキュリティコードなどが流出したと発表している

クレカ不正利用対策強化を目的に、かっことユーシーカードが紹介パートナー契約を締結

ECの利用が進む一方で、クレジットカード番号などの情報を盗まれ不正に使われる「番号盗用被害」が急増。「日本のクレジット統計2020年版」によると、「番号盗用被害」の額は223億6000万円

AIでクレジットカードの不正利用を早期発見、フューチャーショップとSBペイメントサービスが不正検知サービスでシステム連携

「futureshop」「futureshop omni-channel」とソフトバンク子会社のSBペイメントサービスが提供するAIを活用した不正検知サービス「AI不正検知」のシステム連携を始める

ecbeingが標準オプションでチャージバック対策を提供、不正検知・認証システム「ASUKA」と連携で実現

「ASUKA」は、ECサイト注文導線のなかで、クレジットカード不正利用者を効果的に排除し、チャージバック対策ができる不正検知・認証システム。EC構築ベンダーにおける「ASUKA」実装は、国内初という

Visaが提言する3つの消費トレンド＆ECビジネスの不正利用対策

Visaによると、不正利用は従来の取引からデジタルコマースに移行。それらに対処するため、決済業界が積極的な措置を講じるよう呼び掛けている

アーバンリサーチのECサイトに不正アクセス。個人情報が漏えいの可能性、クレジットカード情報の流出はなし

ECサイト「アーバンリサーチ公式オンラインストア」に対して外部からの不正アクセスが発生。流出した可能性がある個人情報は、ECサイトと連携している「URCLUB会員情報」のうち31万7326人分。クレジットカード情報の流出はなし

PayPayが複数の端末利用を管理する「ログイン管理」機能をスタート。不正ログイン時のログアウトが可能に

キャッシュレス決済サービス「PayPay」の同一アカウントを複数の端末で利用している際、利用端末を一覧で管理できる「ログイン管理」機能を1月26日から開始した

【ヤフー店舗は要確認】約39万件のID誤登録問題で「商品が届かない」。「Yahoo!ショッピング」「PayPayモール」でトラブル発生

「Yahoo!ショッピング」「PayPayモール」出店者は、「配送した商品が届かない」「買っていないのに商品が届いた」といった消費者からの問い合わせ対応、配送対応、請求業務への対応などが必要になる

コロナ禍でEC不正注文が増加。被害割合TOP3は「健康食品」「ホビー」「アパレル」

かっこはコロナ禍におけるECの不正被害について商材別に調査を行った。昨年と比べて被害が増加したのは「アパレル」で最多は「健康食品」だった。BtoCのEC化率が上がっていることや新型コロナウイルスの影響でネット通販の利用が増えたことで、不正被害が増加している

「カメラのキタムラ」にリスト型攻撃で不正アクセス、個人情報が閲覧された可能性

不正アクセスの手法は、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いてさまざまなサイトにログインを試みることで、個人情報の閲覧などを行うサイバー攻撃「リスト型アカウントハッキング（リスト型攻撃）」

スポーツ用品のECサイトに不正アクセス、カード情報が最大63件漏えいした可能性

スポーツ用品販売などのステップは3月24日、ECサイト「ステップスポーツオンラインショップ」から顧客のクレジットカード情報が最大63件流出した可能性がある

【チェックリストあり】クレジットカードのEC加盟店向け情報漏えい対策の簡易チェック方法

クイズを進めていくことで、ECサイトにおける漏えい対策で不足しているポイントが簡易に確認でき、クレジットカードのEC加盟店で取るべき対策が理解できる内容となっている

バイク用品のECサイトに不正アクセス、カード情報が最大3103件流出の可能性

バイク用品のオンラインショップ「ダートバイクプラスオンラインストア」から顧客のクレジットカード情報が最大3103件流出した可能性があると運営元のダートフリークが発表

ベーグル販売のECサイトに不正アクセスで520件のカード情報が漏えいの可能性。セキュリティコードも

一部システムの脆弱（せいじゃく）性を突く第三者からの不正アクセスが発生。クレジットカード情報が不正利用された可能性がある

ECサイトへのパスワードリスト攻撃が増えている？事業者がとるべき対策は？

「リスト型アカウントハッキング（リスト型攻撃）」は、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いてさまざまなサイトにログインを試みることで、個人情報の閲覧などを行うサイバー攻撃

クラシックギターのECサイトに不正アクセス。133件のクレジットカード情報漏えいの可能性

システムの脆弱性をついた第三者からの不正アクセスにより、ペイメントアプリケーションの改ざんが行われた

洋菓子ECサイトに不正アクセスで3312件のカード情報が漏えいの可能性、セキュリティコードも

ECサイトのシステム委託先に対して不正アクセスが発生。第三者がECサイトのカード入力フォームを改ざんし、顧客が入力したカード情報を不正に取得した可能性がある

象印のECサイトが不正アクセスで個人情報28万件が流出、改ざん決済画面の誘導でクレカ情報が不正盗取された可能性も

「象印でショッピング」において買い物をした顧客情報が最大で約28万件が流出。流出したメールアドレスには、改ざんしたサイトへ誘導するためのリンクを設置したメールが送信されており、クレジットカード情報を入力した一部顧客のカード情報が不正に搾取された可能性があることも判明している

化粧品通販JIMOSのECサイトでカード情報10万件が流出した可能性、セキュリティコードも

運営するECサイト（マキアレイベル・Coyori・代謝生活CLUB）、過去に運営していたECサイト（酒蔵.com）において、一部顧客のクレジットカード情報が流出した可能性があることが判明。運営するECサイトが、第三者からの不正アクセスによって一部の脆弱（ぜいじゃく）性を突かれたことが原因

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]

[スポンサー]