Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく

不正アクセス後の環境については、不正アクセスを受けたサイトの開発状況から大きな変化が見られた。

4%が自社開発、27%が外部委託先が構築している。48%はEC構築向けクラウドサービスを用いていた。また7%はショッピングモールサービスを利用、14%はECサイトの運営を中止している。

事故後に自社や委託先、クラウドでサイトを運用している56社において、7%は定期的なソフトウェアの更新を実施していないと回答した。

「ウェブアプリケーションファイアウォール(WAF)」などセキュリティ製品を導入していないケースもサイトを運営する61社中20%にのぼっている。また20%は多要素認証といった管理者画面への認証強化を実施していなかった。

2022-03-18_pp_004.jpg
事故発生前後のサイト開発方法。事故によって大きく傾向が変化している(グラフ:個情委の発表をもとに独自に作成)

(Security NEXT - 2022/03/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年5月5日〜2024年5月11日)
サイバー攻撃で狙われ、悪用される「正規アカウント」
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
先週注目された記事(2024年3月17日〜2024年3月23日)
2023年の不正アクセス認知件数、前年比2.9倍に急増
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
2023年上場関連企業による個人情報事故は175件 - TSR
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3%減
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
不正アクセスの認知件数が前年比約45%増 - 検挙者は9.4%増加

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.