個人情報保護委員会「ECサイトへの不正アクセスに関する実態調査」を公開、フォレンジック調査費用は100万円~500万円に | ScanNetSecurity
2024.02.21(水)

個人情報保護委員会「ECサイトへの不正アクセスに関する実態調査」を公開、フォレンジック調査費用は100万円~500万円に

 個人情報保護委員会は3月17日、「ECサイトへの不正アクセスに関する実態調査」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 個人情報保護委員会は3月17日、「ECサイトへの不正アクセスに関する実態調査」を公開した。

 同委員会では2018年4月から2021年3月までに、個人情報の漏えい等報告を提出したECサイト運営事業者に対しアンケート調査を実施、不正アクセス被害に関して、原因、再発防止策、損失について、回答のあった71事業者の調査結果を取りまとめた。

 不正アクセスの直接的な原因として、決済画面の改ざんを引き起こす脆弱性が37%、SQLインジェクション脆弱性が31%と、ECサイト脆弱性に対する不正アクセスが多くを占めたが、ヒューマンエラーによるECサイトの管理者画面へのアクセス制限不備が15%となっている。

 不正アクセスの発生理由についての認識としては、脆弱性についての理解不足が66%、技術的ノウハウの不足が59%と、情報セキュリティに関する知識面での不足を挙げる事業者が多くみられた。

 再発防止策として、ECサイトの開発・構築を自社開発や外部委託から、クラウド型サービスによる構築やショッピングモール型のサービスの利用に切り替えた事業者が多くみられ、、クラウド型サービスは3%から48%に大幅増、ショッピングモール型も0%から7%に増加している。また、不正アクセス後に、半数以上(56%)の事業者で要員体制の見直しを行っている。

  不正アクセスによる損失としては、約8割の事業者でECサイトを停止し、その期間は1週間から2年以上と幅があるが半年以上1年未満の回答が最多となった。具体的な損失金額は、ECサイト上の取引規模や停止期間でばらつきがあるが、1,000万円以上の損失が発生したと回答した事業者が4割以上あり、数億円の損失が発生した事業者もみられた。

 不正アクセスを受けて、ほぼ全ての事業者がフォレンジック調査等の原因特定や被害範囲特定を行うための調査を実施しているが、外部に委託した場合の費用としては100万円~500万円が多く、特に200~249万円が多い結果となった。また、調査を行わなかった事業者も1社あった。

 不正アクセスを受けて、大半の事業者(93%)でクレジットカード情報の漏えいが発生し、カード差し替えの手数料も大半の事業者が負担しており、その費用は1件あたり約2,000円との回答が6割で最多となった。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  2. スパム電子メールを作成するPegasusトロイの木馬

    スパム電子メールを作成するPegasusトロイの木馬

  3. 勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

    勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

  4. セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

    セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

  5. 中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

    中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

  6. 住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

    住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

  7. 求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

    求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

  8. ISC BIND に複数の脆弱性、バージョンアップを強く推奨

    ISC BIND に複数の脆弱性、バージョンアップを強く推奨

  9. 臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

    臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

  10. 「マンション売却相談センター」に問い合わせた顧客の個人情報が閲覧可能に

    「マンション売却相談センター」に問い合わせた顧客の個人情報が閲覧可能に

ランキングをもっと見る