ECのセキュリティ&リスクマネジメント|WD ONLINE

WD Online

ECサイト業界研究 Mac Fan 2022年10月号

ECのセキュリティ&リスクマネジメント まさかのトラブル処方箋

「ECにトラブルはつきもの」と言ってしまっても過言ではないほど、このビジネスにはさまざまな危険が潜んでいるのも事実です。ここでは、EC企業やネット通販を行っている事業者の目線で、私の経験も含めながら最近の傾向と対策をお話します。

予想しない事態が起こるECビジネス

私自身、ECにおけるセキュリティやリスクマネジメントについては今までいろんなことがありました。例えば、「ある日、FBIから警告メールがくる事件」「店舗スタッフが夜中にデータ消去事件」「サーバに勝手に変なプログラムをアップロードした事件」「勝手に銀行口座に入金事件」「C国、B国、I国、M国などからの攻撃を受けまくりサイト連続ダウン事件」「連続100万円近い金額の詐欺事件」「データセンターのスタッフがコンセントを抜いてしまいECサイトダウン事件」「電力会社からすべて電源落とします通達事件」…などなど。

最近の社会的な事件でいえば、ロシアがウクライナに侵攻する前日に、日本のある企業がマルウェアの一種である「Emotet(エモテット)」にやられてしまい、サーバが大規模なダウンに襲われました。その後、Emotetは日本中に猛威を奮って私の関係者からもどうすればよいかという相談がたくさん来ておりました(図01)。

Emotetは自分の会社やお客様の名前を使ってメールを送り付けてきます。しかし、メールを開いただけでは侵されず、添付ファイルを開くと侵される仕組みになっており、メールの連絡先にまたスパムメールをばらまいてしまいます。大事なお客様からのメールだとついつい添付ファイルを開こうとしてしまいがちですが、それは明らかにおかしなメールですので、本来ならそこで気づかなければなりません。常日頃からセキュリティやリスクについて教育をしておく必要があります。

01 2022年上半期国内セキュリティインシデント集計
デジタルアーツ(株)が、2022年上半期(1~6月)国内組織における情報漏洩等にかかるセキュリティインシデントを対象組織による公開報告書や報道資料をもとに集計したグラフ。注目は、「マルウェア感染」が桁違いに増えていることです

 

モールだからって安心はできない&不正注文・転売ヤー問題

また、デジタルプラットフォーム側が実施しているからとか、ASP提供会社側がセキュリティ対応しているからといって、事業者側は安心してはいけません。どんなに優れたシステムでも仕組みで避けられない場合や双方の運用のミスでリスクが発生することはあります。先日も、とある有名グローバル企業のサービスが落ちてしまい、多くのWebサイトの閲覧ができなくなる事象も発生しました。このような時にどのように対応すべきかは、あらかじめ整理しておくとよいでしょう。

例えば、モールに出店している場合であれば本店サイトや他のショッピングモールに誘導するのもありですし、SNSやブログで進捗状況を報告するのもよい手です。社内も情報が来ないと混乱しますので、ユーザーへの対応だけでなく、社内外のチームにも情報共有できるような仕組みにしておくと安心です。起きてしまったことについては罪を憎んで人を憎まず。暫定対策と恒久対策を立ててコトに当たるのがよいです。ISOやISMSなどの仕組みを取り入れることで教育の体制をつくっておきましょう。

その他、EC運営していると気になるのは、「不正注文」や「転売ヤー」です。不正注文は、最近では多様化しており、アパート・マンションの空室での受取や、海外転送サービスの悪用、ブラックリストをかいくぐる小技などがあり、あのAmazonでも仕組みのスキを突かれたりします。

転売ヤー問題も頭が痛く、ある店舗さんは50店舗ほど転売サイトをつくられていました。しかもデジタルプラットフォーム内にも出現し、対策を取ってもなかなか追いつかない状態で、まさにイタチゴッコになっています。デジタルプラットフォーム側も対策を立てようとしていますが、ゼロにはなかなかできないのが現状です。

この対策としてはやはりブランディングでしょう。Amazonでもブランド登録を勧めていますが、今後は偽物対策を行うにしてもブランディングはもう一度考えておいたほうがよいでしょう。

本当にあった信じられない事件簿❶勝手に銀行口座に入金事件
ある九州の店舗Aの話。ECサイトが順調で、最近の売り上げはほとんどクレジットカード決済になっていました。それがある日から突然、銀行振込での入金が相次ぎました。Aとしてはまるで身に覚えがないのですが、だんだんと増えてきて36万円まで溜まってしまったので、追跡してみたところ、仕入先の問屋のECサイトに行きつきました。そしてそこには、Aの銀行振込口座情報が掲載されていたのです。 AのECサイトがかなり売上を上げていることを知った問屋が、なんとそのECサイトを丸まるコピーして、ECサイトを作成していたのでした。銀行振込口座まで完全コピーとは…。

 

ECでの3つの対策

ECサイトのセキュリティとリスクの対策は、大きく分けて3つです。ひとつは「テクノロジー」。日進月歩の施術革新を背景に、最新版化していくことでかなりいろんな課題を解決できます。2つ目に「教育」です。テレワークも進んでいますのでセキュリティの甘さを突かれやすくなっています。経営者から社員、アルバイトやパートさんまでしっかり教育することが必要です。特に経営層への教育と、退職したアルバイトさんは要注意です。3つ目の対策は、社内外の仕組みづくりです。テクノロジーと教育で対策を取った後、運用できるように仕組みをつくっていくことが大切です。

セキュリティのリスクはますます多様化し、複雑化していきます。今後はコストセンターになることは間違いありません。社内外のチームづくりはもちろん、AIをうまく使用したりして、先手を打つリスクマネジメントがECサイト運営には今後ますます重要になります。

本当にあった信じられない事件簿❷連続100万円近い金額の詐欺事件
新規の会社から30万円程度の取引希望が出たためその会社へ訪問し、前入金でなら取引OKということで合意しました。その翌日には30万円振り込まれたため、取引成立となり、商品をつくって送りました。1週間後にその会社から再度連絡があり、非常に良い商品なので100万円分購入したいとのこと。入金の前例があったので、すっかり信用して商品到着後の振込でよいと答え、100万円分の商品を納品したのですが、期日になっても振り込まれません。メールしても返信がなく、電話も「現在使われていません」という音声が。その会社まで急いで押し入ったのですが、見事に会社の中は空っぽでした。詐欺は「取引2回目に注意」と言われますが、まさに…。

 

 

Text:川連一豊
JECCICA(社)ジャパンE コマースコンサルタント協会代表理事。フォースター(株)代表取締役。楽天市場での店長時代、楽天より「低反発枕の神様」と称されるほどの実績を残し、2003 年に楽天SOY受賞。2004年にSAVAWAYを設立、ECコンサルティングを開始する。現在はリテールE コマース、オムニチャネルコンサルタントとして活躍。 http://jeccica.jp/

掲載号

Mac Fan 2022年10月号

Mac Fan 2022年10月号

2022年8月29日発売 本誌:870円(税込) / PDF版:840円(税込)

MacBookのモバイル作業をもっと効率化させよう!

サンプルデータはこちらから

●Cover Model Close Up!
【香取慎吾】


●第1特集
ノート型Macを100%使いこなそう!
【即効! MacBookモバイル活用術】


●第2特集
買い替え時期やモデル選定の勘どころを今のうちに押さえておこう!
【新iPhoneへの乗り換え前に知っておきたい5つのこと】


●第3特集
学校でも家庭でも役立つ! 子どもの可能性を伸ばすコツ
【iPadの“創造的”活用アイデア】


●Mac Fan BASIC
ネットワークを活用してMacをさらに便利に!
【「Macの共有」の基本・実践・応用】


●NEWS
・内部構造から解き明かす「M2 MacBook Air」の進化の詳細
・Apple、第3四半期決算を発表、“小幅な上昇”に留まった理由とは?
・新機能「ロックダウンモード」がデバイスセキュリティの常識を変える
・コミュニティに貢献して目指せ! 「Apple Community+」メンバー
・MacのProMotionを活かせる最新版「FireFox」を試してみた!
・ナレーション付き動画を作るなら無料の「VOICEVOX」におまかせ!
・「Photoshop」の新フィルタで古い写真を鮮明に復元してみよう!
・Apple Gift Cardを活用してApple製品をちょっとお得に買おう
・Apple銀座がしばしの“お引越し”、銀座3丁目から銀座8丁目へ