情報処理推進機構(IPA)セキュリティセンターは3月4日,ショッピング・サイトを運用する上での注意点をまとめた資料「消費者向け電子商取引サイトの運用における注意点」を公開した。サイトの改ざんやクロスサイト・スクリプティングといった代表的な問題と対策方法を解説している。
同センターでは,「ショッピング・サイトは比較的容易に運営できるものの,セキュリティ対策が不十分な場合には,攻撃を受けて大きな被害が生じる」としている。そこで今回,そのような被害を防止するための一助として,注意点をまとめた資料を公開した。
具体的には,ショッピング・サイトを運用する上での問題として以下の10項目を挙げて,それぞれの詳細や対策を解説している。
(A)パス・トラバーサルの問題
(B)ショッピング・サイト上の表記改ざんの問題
(C)オーバーフローの問題
(D)コマンド・インジェクションの問題
(E)クロスサイト・スクリプティングの問題
(F)セッション・ハイジャックの問題
(G)ネットワーク盗聴の問題
(H)パスワード推測の問題
(I)盗み見の問題
(J)フィッシング詐欺につながる問題
資料の終わりには,サイトの対策状況をチェックするためのチェック・リストが付いている。チェック・リストを含めても20ページほどの資料なので,電子商取引サイトの運用に少しでもかかわっている方は,目を通すことをお勧めする。
◎参考資料
◆消費者向け電子商取引サイトの運用における注意点
◆消費者向け電子商取引サイトの運用における注意点(PDFファイル)
(勝村 幸博=IT Pro)
