今治タオルの通販サイト改ざんのニュース

今回はセキュリティニュースっぽいニュースを取り上げます。

こういった話は実は結構発生しているので、ちゃんと皆様も自分の使用しているサイトが被害にあっていないかチェックする必要がありますね。

改ざんされた期間中、クレジットカード情報を入力する正規ページへ遷移する前に、同じデザインの偽ページが表示される状態で、顧客側から見ると1度の注文でクレジットカード情報の入力が2度にわたり求められる状態だったという。

同社ではもともとクレジットカードは保有していないが、今回の改ざんにより、5月8日から8月22日にかけて同サイトを利用したのべ2145人が、クレジットカード情報を詐取された可能性がある。クレジットカードの名義、番号、有効期限、セキュリティコードが含まれる。

参考：http://www.security-next.com/099333

クレジットカード情報一式（セキュリティコードを含む）だと、もうがっつり不正利用することができるので、被害にあった方はすぐにクレジットカードを止める必要がありますね。

こういった話は対岸の火事ではなく、今までも多く発生していますし、これからも世界各国で発生する問題でもあるので、皆様注意する必要があります。

情報漏洩の経路については、支払い方法画面から、一度偽のクレジットカード情報入力画面に遷移させてそこでクレジット情報を入力させます。

入力させたら、既存の画面に戻して普通に決済させるという状況だったとのことです。（クレジットカード情報入力画面が二回表示される状態）

以下は漏洩のあった伊織のサイトから提供があった画像です。

これについては、我々一般のユーザで対処できる問題であるのか非常に考えさせられます。

今回のようにクレジットカード入力画面が2回出るような状態であれば気付くかもしれません。（漏洩したなと気付いた後にですが・・・）

また、サイト自体が望んでか望まずかわかりませんが、DBやログにクレジットカード情報を保存していて、そこから漏洩することもあり、その場合は使用した時点で漏洩する可能性は常に存在してしまいます。
※しかも使っている側からは何もわからない・・・

会社の規模もあまりあてになりません。

大きい会社の方が一般的には持っている個人情報も多いので、狙われる確率も多くなる可能性もあり、一概に会社の規模で判断することはできないと思います。

もしかしたら今後は、皆も知っているあの会社が情報漏洩・・・ということは全然起こりえるのです。

なので、もしもの時にすぐ対処できるように自分の持っているカードの管理が必要ですね。

紛失や漏洩した際の連絡先や対応方法を把握しておく、使用していないカードは解約する等。
※ちなみに私はクレジットカード2枚ですが、両方とも使用しているカードで、紛失時もすぐに対応できるようになっています。

飲み屋の知り合いに愛媛の人がいて、今治タオルのことももよく知っていたので、気になって調べ、その内容を記事にしました。

今の通販サイトの普及率、利便性を考えると使用しないという方法を取ることは非常に難しいと思います。

なので、我々ができることと言えば使用しているサイトのチェック（何かお知らせがないか等）や、もしもの時の連絡先（カード会社）の把握かと思います。

セキュリティ業界の現状をいうと、フレームワーク自体も結構進歩しており、普通に構築し、適切にアクセス制御を行っていれば、情報漏洩は発生しないようになっているかと思います。
※ちゃんと適切なアップデート等の運用をすることも大事です。

よくわかっていない人の構築や、無理な改造を行った際に攻撃されているイメージです。

今後も通販サイトやECサイトは増えていくので、安全な仕組みがさらに進んでいくようになるのではないかなと思います。

不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。