そのため、PCI DSS準拠のためにクレジットカード決済部分を「外部委託した」という企業は、いま一度、自分自身のサイト(決済とは無関係の部分)を含め、脆弱(ぜいじゃく)性の検査を行ってもいいのではないでしょうか。そして伊織ネットショップなどの攻撃事例に目を通した上で、自社も同じ攻撃を受けるリスクがないかをチェックすべきかもしれません。
ユーザーが気付けないような攻撃がある以上、サービス提供側がしっかりしなくてはなりません。フォームジャッキングが増えているという現状を踏まえ、ECサイトは改ざん対策やファイル変更管理など、セキュリティの基礎部分をもう一度見直してほしいと思います。
