編集部からのお知らせ
新着の記事まとめPDF「NTT」
おすすめ記事まとめ「MLOps」

IPAが消費者向け電子商取引サイト運用のチェックリストを公開

藤本京子(CNET Japan編集部)

2005-03-04 21:08

 情報処理推進機構(IPA)セキュリティセンターは3月4日、ショッピングサイトのセキュリティを向上させるため、「消費者向け電子商取引サイトの運用における注意点」を発表した。

 IPAでは、ショッピングサイトの運営において考えられる脅威として、「情報の改ざん・消去」「サービスの妨害」「顧客情報・重要情報の漏えい」「通信の盗聴」があるとし、まずはこれらの脅威を低減するよう呼びかけている。

 具体的なセキュリティ上の問題としてIPAは10項目を挙げている。それは、「パストラバーサルの問題」「ショッピングサイト上の表記改ざんの問題」「オーバーフローの問題」「コマンドインジェクションの問題」「クロスサイトスクリプティングの問題」「セッションハイジャックの問題」「ネットワーク盗聴の問題」「パスワード推測の問題」「盗み見の問題」「フィッシング詐欺につながる問題」だ。IPAサイト上でそれぞれの対処法が説明されている。

 IPAは、「ショッピングサイトでは、多くの利用者情報を持つ上に、クレジットカード情報などが通信されるため、セキュリティ対策が十分でない場合は攻撃の対象となりやすい。攻撃を受けた際の被害も大きいので、サイト運営者はサイトにセキュリティ上の問題がないかを確認し、対策を立ててほしい」としている。

「消費者向け電子商取引サイトの運用における注意点」

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    アンチウイルス ソフトウェア10製品の性能を徹底比較!独立機関による詳細なテスト結果が明らかに

  2. 経営

    10年先を見据えた働き方--Microsoft Teamsを軸に社員の働きやすさと経営メリットを両立

  3. セキュリティ

    6000台強のエンドポイントを保護するために、サッポログループが選定した次世代アンチウイルス

  4. セキュリティ

    ローカルブレイクアウトとセキュリティ-SaaS、Web会議があたりまえになる時代の企業インフラ構築

  5. 運用管理

    マンガでわかるスーパーマーケット改革、店長とIT部門が「AIとDXで トゥギャザー」するための秘策

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]