ECサイトの半数が過去1年以内にサイバー攻撃を経験、実被害も7割に トレンドマイクロ調査

2017/02/02

トレンドマイクロでは企業などが運営するECサイトのセキュリティについて、ECサイトの構築・運用・セキュリティを担当する619名を対象に調査を実施した。

調査よると、「自社が展開しているECサイトに対して、過去1年以内にサイバー攻撃を受けたことがあるか」との質問に、49.1%(304名)が「受けたことがある」と回答した。

過去1年以内にサイバー攻撃を受けた経験への回答(トレンドマイクロ提供)

過去1年以内にサイバー攻撃を受けた経験への回答(トレンドマイクロ提供)

また、攻撃を受けたことがある304名を対象にした、受けた攻撃の手法への質問では「DDoS攻撃」(24.1%)との回答がトップで、「OS(基本ソフト)の脆弱性を突く攻撃(23.6%)」「ミドルウェアの脆弱性を突く攻撃(18.6%)」「ウェブアプリケーションの脆弱性を突く攻撃(12.9%)」と続いた。

回答で2位、3位となったOS、ミドルウェアの脆弱性を狙った攻撃への対策となる「侵入防御システム(IPS)」や「侵入検知システム(IDS)」の導入の有無については、17.1%(106名)が「導入していない」と回答。導入しているか分からないと回答した20.5%も含めると、37.6%がIPSやIDSを未導入・不明確という状況であることが明らかになった。

IPS、IDSの導入有無についての回答(トレンドマイクロ提供)

IPS、IDSの導入有無についての回答(トレンドマイクロ提供)

「導入していない」と答えた106名に理由を尋ねると、「自社のセキュリティ対策で十分と考えているため(45.3%)」と回答。次いで「今までに攻撃を受け被害が発生した経験がないため(36.8%)」となった。「コスト削減でIPS、IDSの導入を見送った」と回答した人も17.9%いた。

一方、サイバー攻撃による被害では「受けたことがある」と回答した304名のうち、7割を超す227名が、実害を受けたと回答。具体的には、4割を超える42.7%が「顧客のログイン情報(IDとパスワード)の漏えい」が42.7%で1位となった。

サイバー攻撃による被害についての回答(トレンドマイクロ提供)

サイバー攻撃による被害についての回答(トレンドマイクロ提供)

そのほかでは「顧客の個人情報(住所、メールアドレス、電話番号など)の漏えい(40.5%)」「顧客のクレジットカード情報(カード番号、カード名義、有効期限など)の漏えい(28.6%)」などの被害を受けたという。

さらに、サイバー攻撃で「実害があった」と回答した227名を対象に総被害金額を聞いたところ「100万円未満」が22.5%と一番多かった。その一方で、「1000万円以上の実害」と回答した担当者が32.9%いることも明らかになった。

サイバー攻撃による総被害金額の回答(トレンドマイクロ提供)

サイバー攻撃による総被害金額の回答(トレンドマイクロ提供)

「総被害金額」は、サイバー攻撃で影響のあったシステムの復旧、システム停止中の業務効率低下、売上機会の損失といった直接被害に加え、再発防止策の費用、イメージ損傷など二次的な被害の費用が含まれる。

関連記事

ピックアップ記事

  1. 2018/06/27 あと1年半まで迫ったWindows 7のサポート終了。しっかりとしたPC…
  2. 2018/06/25 【時代は変わるよどこまでも】時代はスマホファーストに完全移行し、PCが使…
  3. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  4. 2018/06/18 過去の記事にて、今、「攻めの情シス」に注目が集まっていることを紹…
  5. 2018/06/11 【無限ループ】情シス本来の仕事を鈍化させるヘルプデスクの怪 ITで困っ…
  1. 【総務・人事・経理ワールド2018】見えてきた、働き方改革と情シスの関係

  2. 情シスの集い「PCNW」2018・東京大会レポート

  3. いまさら聞けない【情シス基礎知識】そういえば、基幹システムってなに?

  4. 【情シス女子】第41回「これぞISO総研だというサイトをつくっていきたい!」永見花奈さん

  5. ハイブリィド、情報システム部門採用に特化した人材紹介サービス「情シスCareer」をスタート

  6. ハイブリィド、AIを活用した情報システム部門の業務負荷を軽減する「IT-Manager SD」をリリース

  7. ハイブリィド、ビジネスとテクノロジーをリードする情報システムに特化した教育研修「ITマネジメントスクール」を開講

  8. 【情シス講座】サポート終了目前のWindows7!Windows10への移行で知っておくこと

  9. 【情シス マネジメント】人材パラダイム! スマホネイティブ世代との向き合い方

  10. 【情シス基礎知識】情シスも知っておきたい「管理会計」

関連サイト

情シス採用 人材紹介サービス


 
情シスの戦略・企画人材育成


 
情シス向け業務支援ツール

新着記事

  1. 2018/07/17 「総務・人事・経理ワールド2018」が、7月11日(水)〜13日…
  2. 2018/07/13 今年も年に一度のPCNW大会がスタート 「PC・ネットワークの管理…
  3. 2018/07/12 9日、 IDC Japanは国内ソフトウェア市場の2017年の実績と20…

おすすめ記事

  1. 2018/06/15 Windows7のサポート終了までおよそ1年半。Windows10への移…
  2. 2018/05/23 時代のクラウド移行の流れもあり、Office365を導入する企業が増えて…
ページ上部へ戻る