【ガイド記事 目次】
| カード会社からカード流出の可能性があると第一報が入る | Page1 |
| 社長が陣頭指揮をとる | Page2 |
| カード決済を止め、ハードディスクを刷新する | Page2 |
| 個人情報が漏えいした場合 | Page3 |
| 問い合わせ電話に対応できるよう準備 | Page3 |
| SQLインジェクションへの対策 | Page4 |
 |
| カード会社から第一報が |
SQLインジェクションによる攻撃は、ホームページを改ざんする愉快犯的なものもありますが、最近は金銭目当ての攻撃が増えています。データベースからクレジットカード情報を引き出して不正利用する手口です。結論から言いますと自社のデータベースにクレジットカード情報をもたないようにするのが一番の対策です。
ガイド記事「個人情報漏洩をしてしまった!」では外部から個人情報漏えいの第一報が入った時にとるべき会社の対応について記載しました。ただSQLインジェクションの場合、第一報はカード会社から入るケースが増えています。カード会社からの第一報に対して、どう対応すればよいかみていきましょう。
カード会社からカード流出の可能性があると第一報が入る
SQLインジェクションによる攻撃が急増し、それに伴いカードの不正利用が増えているため、カード会社でも最新の注意を払っています。 |
| 買い物パターンと違うと問い合わせの電話がある |
顧客の買い物パターンと違うカードの使われ方を検知すると、電話で顧客に買い物した事実があるかどうか確かめます。複数の顧客が不正利用されたことが判明し、不正利用前に同一のショップで買い物していた場合は、そのショップからカード情報が漏れた可能性が高くなります。そこで該当するショップにカード情報流出の可能性があると第一報が入ります。
