投稿日：2025年08月08日 テクノロジー ビジネス

宇田です。

とあるECサイトで、不正アクセス　クレカ情報を含む個人情報が漏えいが発生したようです。

不正アクセス後にDB情報などが抜かれるとかでは無く、一部サイトを書き替えWEBスキミング手法で情報が抜かれていた可能性があるとのことです。

セキュリティコードまで抜かれているのは良くないかもしれません。

今回の例は、不正アクセスを検知して調査を行って原因特定まで(この間ECサイトは動いている)の10日間ほどに情報を抜かれてしまっているのだ対応としては疑問点があります。

不正アクセスを検知した際に、ECサイトを一時停止するなどの対応をすべきだったかもしれません。

対応方法は1つでは無いですし、そのタイミングでの最善策がなんなのかを認識して被害が出ない方法で対応するべきだなと感じました。