【ITサービス・サイトのセキュリティ対策】セキュリティのお医者さん「OMISERICA SECURITY DOCTOR」

by ots-user
セキュリティが不安に感じるなら…
まずは脆弱性診断を
してみましょう!
詳しくはこちら

自社のサイトのセキュリティを強化したいみなさま

立ち上げたECサイトやホームページのセキュリティは大丈夫なのか…
セキュリティ対策は大事と言われるが、何をすればいいのか分からない…
セキュリティ事故などで情報漏洩などが起こらないか不安がある…

悪化してしまう前に
ドクターに診てもらおう

何かの病気に例えるなら、まず不調や不安を感じたら、診療に行くことから始めますよね。
それと同じで、まず公開したシステムに不調や不安を感じるなら、そのシステムを診断することから始めます。

近年のセキュリティ事故例

【通販サイトY】不正アクセスを受け、クレカ情報も被害

キッチン用品を扱う【通販サイトY】が不正アクセスを受け、クレジットカード情報が流出した可能性があることがわかった。同社は不正アクセスにより、パスワードを含む会員情報5009件が流出した可能性があると発表。その後の調査で決済画面を改ざんされ、フォームに入力されたクレジットカード情報を外部へ送信する不正プログラムが設置され、情報が流出した可能性があることを確認した。

医療関連用品の通販サイトに不正アクセス – クレカ情報流出の可能性

医療関連用品の通信販売サイトKが不正アクセスを受け、クレジットカード情報が外部に流出した可能性があることが判明。決済アプリケーションが改ざんされたのが原因で、顧客のクレジットカード情報152件が流出した可能性がある。対象となる顧客には、書面による報告と謝罪を行い、身に覚えのない請求などが行われていないか確認するよう求めている。

銀行子会社運営の通販モールに不正アクセス

北陸地方の事業者が参加するモール型の通信販売サイトが不正アクセスを受け、顧客の個人情報が外部に流出した可能性があることがわかった。同社は不正アクセスを受け、商品発注に関わるデータベース用サーバに保存されていた顧客情報73件が閲覧された可能性があると発表。不正アクセスを受けた原因については公表できないとして回答を避けた。

個人情報漏洩で脆弱なシステムの責任をソフトメーカーに問う

インテリアを扱うオンラインショップが不正アクセスにより、クレジットカード情報など流出した被害を受け、システム開発を行なった業者に対して損害賠償を請求した。不正アクセスの原因がクレジットカード情報が暗号化されてないこと、SQLインジェクション対策を怠ったことが原因で流出したと判明。これらに対し、対策すべきだったとして、裁判所は2262万円余りの賠償を認めた。
このような事態になる前に、
まずは脆弱性診断を!
お気軽にお問い合わせください。
お問い合わせはこちら

弊社の業界最高峰ドクターにお任せください

Dr.Takahashi
2007年 同志社大学大学院修了
日本電気株式会社入社
大手流通企業のSOC・CSIRT構築にPMとして携わる。
さらに、ウィルス感染のインシデントレスポンス業務も行い、
2018年に独立し、セキュリティ関連の業務委託をスタート。
メディア企業等の標的型攻撃検知システム構築にPMとして従事。
2020年より、(株)OMISERICAのCBOに就任し、セキュリティ部門の立ち上げに参画。
Dr.Taguchi
2014年 山梨大学大学院修了
システム会社にて、Webアプリケーション診断、プラットフォーム診断業務に従事。
2019年に独立し、脆弱性診断の業務委託をスタート。
勉強会も立ち上げ「ゼロから始めるCTF入門」「脆弱性診断のススメ」を実施。
2020年より(株)OMISERICAのCTOに就任し、セキュリティ部門の立ち上げに参画。

セキュリティの向上は、
お客様との信頼・貢献の
第一歩です

セキュリティレベルを高めることは、
展開するサービスをより安全にし、
お客様へ信頼できるサービスの提供に繋がります。
お客様への貢献の第一歩として、
セキュリティを強化しましょう。
私たちはいつでもお手伝いいたします!

 会社概要

  会社名:株式会社OMISERICA
  所在地:東京都千代田区神田淡路町2丁目10
      酒井ビル1階
  設立:2016年4月
  事業内容
  ・脆弱性診断サービス
  ・セキュリティコンサルティングサービス
  ・ECサイトの運営