コラム
社員コラム2013.12.13(投稿日)
Web通販とセキュリティ

Webショップは、今や通販チャネルとして非常に大きな割合を占めるまでに成長した。スマートフォンの普及により一層後押しされた形になっているが、その一方で、日に日に不安を増すのがネットセキュリティの問題だ。

 

今やインターネットは生活の一部となり、専門的な知識も必要なく、スマホなどのハードウエアを手にした瞬間から通信やアプリの入手、買い物の決済などができるようになった。この「誰でも手軽」というハードルの低さは、便利な反面、非常に大きな問題を生んでいる。あまりにも簡単に扱えるため、Web上で個人情報をやりとりする際の危険を、ユーザーの多くが認識していないという恐ろしい事態が生まれてしまったのだ。

 

今もっとも被害の増えているWeb犯罪は「パスワードリスト攻撃」だという。気軽さゆえに複数サイトを利用するユーザーが多く、パスワード管理が甘くなっているのが原因だ。本来、パスワードはそれぞれ別のものを設定するのが望ましいが、多くのユーザーは多数のサイトで同じログイン情報を使い回している。どこかでそれが漏れると、同じ情報で複数のサイトにアクセスできてしまうため、二次被害、三次被害へと拡大する。

 

この問題の難しいところは、ログイン情報はあくまでも本物だというところにある。悪意ある他人が「本物のログイン情報」でアクセスするため、不正を感知することが難しい。かといって、顧客にパスワード管理の徹底を強制することもできず、これからますます頭の痛い問題になっていくことが予想される。

 

ログイン情報が本物である以上、システム上での対策には限界がある。通販事業を行っている企業にできる一番簡単な対策は、お客様へのしつこいくらいの注意喚起だ。地味でアナクロな方法だが、結局のところこれが一番効果的だ。また、仮に不正アクセスによる被害が出た場合の対処についても、日頃からシミュレートしておくことが必要だと思う。ついつい後回しになりがちなセキュリティ対策だが、大切なお客様を守るためにも、常に意識しておかねばならない重要事項だ。

 

直近のデータが手元になく大変恐縮なのだが、トレンドマイクロが819日に発表した「2013年第2四半期セキュリティラウンドアップ」によると、2013年の第1四半期、第2四半期と比べると、たった3カ月の間に不正アクセス被害が4倍に増えたとのことだ。そして、今後ますます被害件数は増えていくだろう。ネット犯罪はもはや対岸の火事ではないということを、しっかり認識しておきたいと思う。

 

                                  (N.A)

このページの上へ