Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく

不正アクセスを受けて、79%がサイトを停止したが、21%はサイトを停止しなかったという。停止期間は1週間から2年以上と回答者によって幅が見られたが、半年以上1年未満との回答がもっとも多い。

機会損失による被害を含め、被害額を1000万円以上とする回答が32社で全体の45%にのぼる。これには1億円以上と回答した7社が含まれ、被害額を5億円、10億円とするケースもある。

2022-03-18_pp_002.jpg
不正アクセスを受けた原因(グラフ:個情委の発表をもとに独自に作成)

不正アクセスを受けた原因を見ると、脆弱性をついた決済画面の改ざんが37%で最多。「SQLインジェクション」が31%で続き、これらで7割近くを占める。管理画面に対する「アクセス制御不備」が15%だった。

不正アクセスを受けた理由について、66%は脆弱性に対する理解が不足していたと回答。

また59%は委託先任せの姿勢なども挙げた。同じく59%が技術的なノウハウが不足していたとし、「リスク意識の欠如(44%)」「予算、人的リソース不足(44%)」なども4割を超えている。

(Security NEXT - 2022/03/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
先週注目された記事(2024年3月17日〜2024年3月23日)
2023年の不正アクセス認知件数、前年比2.9倍に急増
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
2023年上場関連企業による個人情報事故は175件 - TSR
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3%減
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
不正アクセスの認知件数が前年比約45%増 - 検挙者は9.4%増加
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」