ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく
不正アクセスを受けて、79%がサイトを停止したが、21%はサイトを停止しなかったという。停止期間は1週間から2年以上と回答者によって幅が見られたが、半年以上1年未満との回答がもっとも多い。
機会損失による被害を含め、被害額を1000万円以上とする回答が32社で全体の45%にのぼる。これには1億円以上と回答した7社が含まれ、被害額を5億円、10億円とするケースもある。

不正アクセスを受けた原因(グラフ:個情委の発表をもとに独自に作成)
不正アクセスを受けた原因を見ると、脆弱性をついた決済画面の改ざんが37%で最多。「SQLインジェクション」が31%で続き、これらで7割近くを占める。管理画面に対する「アクセス制御不備」が15%だった。
不正アクセスを受けた理由について、66%は脆弱性に対する理解が不足していたと回答。
また59%は委託先任せの姿勢なども挙げた。同じく59%が技術的なノウハウが不足していたとし、「リスク意識の欠如(44%)」「予算、人的リソース不足(44%)」なども4割を超えている。
(Security NEXT - 2022/03/18 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2025年1月26日〜2025年2月1日)
先週注目された記事(2024年12月29日〜2025年1月4日)
先々週注目された記事(2024年12月22日〜2024年12月28日)
先週注目された記事(2024年11月17日〜2024年11月23日)
先週注目された記事(2024年11月3日〜2024年11月9日)
先週注目された記事(2024年10月6日〜2024年10月12日)
先週注目された記事(2024年9月8日〜2024年9月14日)
先週注目された記事(2024年9月1日〜2024年9月7日)
先週注目された記事(2024年8月25日〜2024年8月31日)
先週注目された記事(2024年8月18日〜2024年8月24日)