ブログ個人トップ | 経営者会報 (社長ブログ)
日本のネットショップを縁の繋がりで元気にする!
- ブログトップ
- ブログ個人トップ
2008年07月28日(月)更新
バナナマンと会ってきました
先日の九州出張の博多で2時間あまったので、
思い付きで新幹線に乗って門司港へ。
レトロな雰囲気を味わってきました。
名物焼きカレーを、猛暑の中で汗だくで食す。
話題のバナナのたたき売りは見ず、人形と記念撮影しただけ。
焼きカレー食べてバナナマン見てすぐに折り返し福岡空港へ。
滞在時間45分でした。
次回は下関とセットでゆっくり見ましょう。
心落ち着く場所でした。
2008年07月28日(月)更新
カード番号を持たないで! カード会社さんから要請がありました
先日、某カード会社さんが弊社事務所にお越しになりました。
普段はそんなに慌てて面談することがないパートナーさんですが、
今回は珍しく「カード決済の現状を至急お話ししたい」
ということで駆けつけてこられました。
■簡単にまとめますと、
「ネットショップさんは自社サーバーでカード番号を持たない、
残さないように是が非ともお願いしたい」
ということでした。
「昨今のセキュリティ対策は、
中小のショップさんが自分でできるレベルにはない」
とも、はっきりと申し上げられました。
■どんなレベルのことが起こりつつあるのか
先日、ネットショップの老舗「サウンドハウス」さんが
10万件近い個人情報の漏洩事件に見舞われたのは
記憶に新しいところです。
サウンドハウス
http://www.soundhouse.co.jp/
ここで用いられた手法は「SQLインジェクション」と
言われるものです。
用語自体は詳しく知る必要はないですが、
「価格.com」「ワコール」「トレンドマイクロ」「Nifty」などが
被害に遭っている一連のハッキングレベルからしますと、
中小が店長レベルで行うセキュリティでは裸同然、
標的になればいつやられてもおかしくない、と
考えておいた方が良さそうです。
■我々が今できる対策は、3つの方向性
・これまでカード番号を自社で保持していたショップさんで
セキュリティに人員と予算を割ける企業様以外は、
早急に決済事業者さんやシステムさんと相談して、
カード会社本体、またはカード会社ときちんと契約を
結んでおられる代行決済会社さんのシステムに
カード番号を入力していただくシステムに変更することをお勧めします。
・現在カード会社あるいは代行業者さんと契約されている方は
今一度注文画面をチェックし、特にカード番号などを
入力する場面できちんと契約会社さんのセキュリティの
かかった画面に飛び、そこでしか入力できない状態かを
チェックしてください。
・これからカード決済を導入される初心者の方は
是非ともきちんとカード会社本体あるいはカード会社と
正式に契約をされている代行事業者さんと契約して、
自社にカード番号を持たないシステムを構築してください。
■万一漏れてしまった場合の対応例
「被害を隠すな」サウンドハウス社長が不正アクセス体験語る
http://internet.watch.impress.co.jp/cda/news/2008/06/18/19989.html
サウンドハウスさんは勇気を持って、
漏洩の現場を公表しておられます。
是非参考にしてください。
世界中からの「攻撃」に対して身を守ることは
重い課題ではありますが、
弊社としてはネットショップがきちんと存続できるように
ショップ単位で具体的にできることを迅速に落とし込み、
それをお手伝いできるように動いて行きたいと考えます。
普段はそんなに慌てて面談することがないパートナーさんですが、
今回は珍しく「カード決済の現状を至急お話ししたい」
ということで駆けつけてこられました。
■簡単にまとめますと、
「ネットショップさんは自社サーバーでカード番号を持たない、
残さないように是が非ともお願いしたい」
ということでした。
「昨今のセキュリティ対策は、
中小のショップさんが自分でできるレベルにはない」
とも、はっきりと申し上げられました。
■どんなレベルのことが起こりつつあるのか
先日、ネットショップの老舗「サウンドハウス」さんが
10万件近い個人情報の漏洩事件に見舞われたのは
記憶に新しいところです。
サウンドハウス
http://www.soundhouse.co.jp/
ここで用いられた手法は「SQLインジェクション」と
言われるものです。
用語自体は詳しく知る必要はないですが、
「価格.com」「ワコール」「トレンドマイクロ」「Nifty」などが
被害に遭っている一連のハッキングレベルからしますと、
中小が店長レベルで行うセキュリティでは裸同然、
標的になればいつやられてもおかしくない、と
考えておいた方が良さそうです。
■我々が今できる対策は、3つの方向性
・これまでカード番号を自社で保持していたショップさんで
セキュリティに人員と予算を割ける企業様以外は、
早急に決済事業者さんやシステムさんと相談して、
カード会社本体、またはカード会社ときちんと契約を
結んでおられる代行決済会社さんのシステムに
カード番号を入力していただくシステムに変更することをお勧めします。
・現在カード会社あるいは代行業者さんと契約されている方は
今一度注文画面をチェックし、特にカード番号などを
入力する場面できちんと契約会社さんのセキュリティの
かかった画面に飛び、そこでしか入力できない状態かを
チェックしてください。
・これからカード決済を導入される初心者の方は
是非ともきちんとカード会社本体あるいはカード会社と
正式に契約をされている代行事業者さんと契約して、
自社にカード番号を持たないシステムを構築してください。
■万一漏れてしまった場合の対応例
「被害を隠すな」サウンドハウス社長が不正アクセス体験語る
http://internet.watch.impress.co.jp/cda/news/2008/06/18/19989.html
サウンドハウスさんは勇気を持って、
漏洩の現場を公表しておられます。
是非参考にしてください。
世界中からの「攻撃」に対して身を守ることは
重い課題ではありますが、
弊社としてはネットショップがきちんと存続できるように
ショップ単位で具体的にできることを迅速に落とし込み、
それをお手伝いできるように動いて行きたいと考えます。
バックナンバー
<<前月 | 翌月>> |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
|