前回ガイド記事「今、会社のサーバーが攻撃されている」で取り上げたようにSQLインジェクション攻撃が止まりません。今回はカード会社から第一報が入った時の対応をみていきましょう。

【ガイド記事 目次】
カード会社からカード流出の可能性があると第一報が入る Page1
社長が陣頭指揮をとる Page2
カード決済を止め、ハードディスクを刷新する Page2
個人情報が漏えいした場合 Page3
問い合わせ電話に対応できるよう準備 Page3
SQLインジェクションへの対策 Page4


カード会社から第一報が
カード会社から第一報が
アウトドア、フィッシング用品で有名なネットショップ「ナチュラム」でも個人情報漏えい事件が発生しました。最大65万件の個人情報漏えいの可能性があると発表されていますが、このうちクレジットカード情報(ただし下4桁の情報はなし)が8万6千件ほど含まれています。

SQLインジェクションによる攻撃は、ホームページを改ざんする愉快犯的なものもありますが、最近は金銭目当ての攻撃が増えています。データベースからクレジットカード情報を引き出して不正利用する手口です。結論から言いますと自社のデータベースにクレジットカード情報をもたないようにするのが一番の対策です。

ガイド記事「個人情報漏洩をしてしまった!」では外部から個人情報漏えいの第一報が入った時にとるべき会社の対応について記載しました。ただSQLインジェクションの場合、第一報はカード会社から入るケースが増えています。カード会社からの第一報に対して、どう対応すればよいかみていきましょう。

カード会社からカード流出の可能性があると第一報が入る

SQLインジェクションによる攻撃が急増し、それに伴いカードの不正利用が増えているため、カード会社でも最新の注意を払っています。
買い物パターンと違うと問い合わせの電話がある
買い物パターンと違うと問い合わせの電話がある

顧客の買い物パターンと違うカードの使われ方を検知すると、電話で顧客に買い物した事実があるかどうか確かめます。複数の顧客が不正利用されたことが判明し、不正利用前に同一のショップで買い物していた場合は、そのショップからカード情報が漏れた可能性が高くなります。そこで該当するショップにカード情報流出の可能性があると第一報が入ります。