Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

EC事業者の4社に1社、不正アクセスや不正注文を経験

eコマース事業者の4社に1社が、不正注文の被害に遭ったことがあるとの調査結果をかっこが取りまとめた。対策を講じているのは約半数だったという。

同社が2021年12月にインターネットでEC事業者を対象にアンケート調査を実施し、セキュリティ意識や不正対策の状況について調べたもの。有効回答数は546件。

回答者の24.0%が「不正アクセスの被害に遭ったことがある」と回答。不正アクセスにより生じた実害としては、「ウイルス感染」が64.1%でもっとも多い。

「メールの不正中継(46.6%)」「顧客のログイン情報の漏洩(41.2%)」「個人情報の漏洩(32.8%)」が続いた。「ECサイトのダウン(25.2%)」「ECサイトの改ざん(12.2%)」などの声も聞かれた。

一方不正注文の状況を見ると、被害を遭ったことがあるとの回答は23.4%。被害内容は「クレジットカード不正」が74.2%と目立つ。「悪質転売(34.4%)」「後払い未払い(33.6%)」などと比較しても突出している。

手口を見ると、「架空の住所」を使った不正が47.7%で最多。「同一人物による複数人へのなりすまし」が43.0%、「架空の電話番号」を使った不正が40.6%だった。

(Security NEXT - 2022/03/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

EC事業者の6割弱がサイバー攻撃の被害経験 - 半数で情報漏洩
2022年12月のフィッシングURL、7カ月ぶりの1万件台
3Qのインシデント件数は減少 - サイト改ざんは増加
フィッシングサイトのURLが過去最多を更新 - 同一IPアドレス上に大量設置
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
2021年のフィッシング報告、前年比約2.3倍に - 約53.6%がEC系
ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増