過去1年間にサイバー攻撃を受けたECサイトは約半数、約75％で実害が発生（トレンドマイクロ）

トレンドマイクロは、「企業におけるECサイトのセキュリティ実態調査 2016」の結果を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2017.2.2 Thu 8:00

「自社が展開しているECサイトがサイバー攻撃を受けた結果、どのような実害に繋がりましたか」（複数回答。対象者： n=227）全 2 枚拡大写真

トレンドマイクロ株式会社は2月1日、「企業におけるECサイトのセキュリティ実態調査 2016」の結果を発表した。同調査は2016年12月27日から12月28日、企業・組織におけるECサイトの構築・運用・セキュリティの実務担当者619名を対象に実施したインターネット調査。調査結果によると、回答者の49.1％が「自社が展開しているECサイトに対して、過去1年以内にサイバー攻撃を受けたことがある」と答えた。その手法は「DDoS攻撃」が24.1％でもっとも多かったが、OS（23.6％）、ミドルウェア（18.6％）、Webアプリケーション（12.9％）の脆弱性を狙う攻撃も多かった。

サイバー攻撃を受けた結果、実害につながったのは74.7％であり、具体的には「顧客のログイン情報（IDとPW）の漏えい」（42.7％）、「顧客の個人情報（住所、メールアドレス、電話番号など）の漏えい」（40.5％）、「顧客のクレジットカード情報（カード番号、カード名義、有効期限など）の漏えい」（28.6％）などの被害を受けている。また、実害があったとする回答者に総被害金額を聞いたところ、もっとも多かったのは「100万円未満」（22.5％）であったが、1,000万円以上を合計すると32.9％を占めた。

《吉澤亨史（ Kouji Yoshizawa ）》