EC事業者の6割弱がサイバー攻撃の被害経験 - 半数で情報漏洩

eコマース事業者の6割弱がサイバー攻撃による被害を経験していることがわかった。また3割強が不正注文による被害を受けているという。

かっこが、12月にEC事業者において不正注文対策に携わる担当者を対象にインターネットによるアンケート調査を実施し、結果を取りまとめたもの。有効回答数は530件。

59.1％は、サイバー攻撃により何らかの被害を受けた経験があると回答。被害を受けたとする回答者の54.7％において「クレジットカード情報の漏洩」が発生。「個人情報漏洩」については48.2％、「サイトダウン」は35.2％が経験している。20.1％はECサイトの改ざん被害に遭っていた。

また回答者の36.4％は、直近1年間に不正注文による被害に遭ったと答えた。回数としては「2から3回」が35.2％でもっとも多く、「4から7回」が20.7％。31回以上とした回答者も6.2％あった。被害額は「50から100万円未満」が22.8％、「10から25万円未満」と「100から300万円未満」がいずれも16.1％となっている。500万円以上との回答も8.3％あった。

今までに経験したことがある被害としては、売上を取り消す「チャージバック」が71.0％で最多。「後払いの未払い」が44.6％で続く。「悪質転売（35.2％）」「いたずら注文（34.7％）」「代引き受取拒否（26.9％）」なども3割前後の企業が経験しており、クレジットカードの番号を生成する「クレジットマスター」による被害は8.3％だった。

（Security NEXT - 2023/01/06 ） ツイート

PR

関連記事

教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
「Node.js」向けMySQLクライアントにRCE脆弱性
子会社元従業員、ネットバンク経由で3.5億円を横領 - ホッカンHD
クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
先週注目された記事（2024年4月14日〜2024年4月20日）
「MS Edge 124」がリリース、脆弱性17件を修正