株式会社NTTデータは1月31日、2022年4月から6月のサイバーセキュリティに関するグローバル動向について、調査結果を公表した。
同社では、顧客やNTTデータグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査、変化を捉えるために四半期ごとに作成している。
同調査では2022年4月から6月のグローバル動向として、農業分野に対するサイバー攻撃やOAuthトークン漏えい事件、Internet Explorer11のサポート終了に伴うセキュリティリスクなどを取り上げ、事例の解説・分析や分野別動向、セキュリティに関する出来事をタイムラインにまとめて記載している。
その他、同四半期に起きたクレジットカード情報漏えいのインシデント事例より、システムでクレジットカード情報を保持していないにもかかわらず、カード情報が漏えいしている現状を挙げた上で、現在はクレジットカード情報を非保持にするだけではセキュリティ対策が不十分であり、ECサイトのシステムは、システムの脆弱性を突いた不正アクセスとペイメントアプリケーションの改ざんを対策しなければならないと指摘している。
その上で、オンライン決済システムのクレジットカード不正利用と情報漏えいに対し、ECサイトを構築、運用する組織がとるべきセキュリティ対策を整理している。
