クレジットカードの不正利用を防止、ECサイトに今求められる5つの脆弱性対策

　クレジットカードの不正利用被害額が増加する中、2025年3月に「クレジットカード・セキュリティガイドライン」が6.0版に改訂された。これにより、従来の「カード情報の非保持化」「PCI DSS準拠」などに加え、EC加盟店のシステム／Webサイトの「脆弱性対策」の実施が、指針対策として追加された。

　またそこでは、具体的な脆弱性対策として、システム管理画面のアクセス権限と管理者のIDパスワード管理、データディレクトリの露見に伴う設定不備への対策、Webアプリケーションの脆弱性対策、マルウェア対策、クレジットマスター対策の5つが示された。とはいえ、人材や予算を必要とするこれらの対策を、継続的に実施するのは簡単なことではない。

　本資料では、ECサイトの脆弱性診断が義務化となった背景から、企業が実施すべき5つの対策まで、詳しく解説する。あわせて、人手やコストをかけずに脆弱性診断を行うためのアプローチも紹介しているので、ぜひ参考にしてほしい。