ECサイトの半数が過去1年以内にサイバー攻撃を経験、実被害も7割に トレンドマイクロ調査

2017/02/02

トレンドマイクロでは企業などが運営するECサイトのセキュリティについて、ECサイトの構築・運用・セキュリティを担当する619名を対象に調査を実施した。

調査よると、「自社が展開しているECサイトに対して、過去1年以内にサイバー攻撃を受けたことがあるか」との質問に、49.1%(304名)が「受けたことがある」と回答した。

過去1年以内にサイバー攻撃を受けた経験への回答(トレンドマイクロ提供)

過去1年以内にサイバー攻撃を受けた経験への回答(トレンドマイクロ提供)

また、攻撃を受けたことがある304名を対象にした、受けた攻撃の手法への質問では「DDoS攻撃」(24.1%)との回答がトップで、「OS(基本ソフト)の脆弱性を突く攻撃(23.6%)」「ミドルウェアの脆弱性を突く攻撃(18.6%)」「ウェブアプリケーションの脆弱性を突く攻撃(12.9%)」と続いた。

回答で2位、3位となったOS、ミドルウェアの脆弱性を狙った攻撃への対策となる「侵入防御システム(IPS)」や「侵入検知システム(IDS)」の導入の有無については、17.1%(106名)が「導入していない」と回答。導入しているか分からないと回答した20.5%も含めると、37.6%がIPSやIDSを未導入・不明確という状況であることが明らかになった。

IPS、IDSの導入有無についての回答(トレンドマイクロ提供)

IPS、IDSの導入有無についての回答(トレンドマイクロ提供)

「導入していない」と答えた106名に理由を尋ねると、「自社のセキュリティ対策で十分と考えているため(45.3%)」と回答。次いで「今までに攻撃を受け被害が発生した経験がないため(36.8%)」となった。「コスト削減でIPS、IDSの導入を見送った」と回答した人も17.9%いた。

一方、サイバー攻撃による被害では「受けたことがある」と回答した304名のうち、7割を超す227名が、実害を受けたと回答。具体的には、4割を超える42.7%が「顧客のログイン情報(IDとパスワード)の漏えい」が42.7%で1位となった。

サイバー攻撃による被害についての回答(トレンドマイクロ提供)

サイバー攻撃による被害についての回答(トレンドマイクロ提供)

そのほかでは「顧客の個人情報(住所、メールアドレス、電話番号など)の漏えい(40.5%)」「顧客のクレジットカード情報(カード番号、カード名義、有効期限など)の漏えい(28.6%)」などの被害を受けたという。

さらに、サイバー攻撃で「実害があった」と回答した227名を対象に総被害金額を聞いたところ「100万円未満」が22.5%と一番多かった。その一方で、「1000万円以上の実害」と回答した担当者が32.9%いることも明らかになった。

サイバー攻撃による総被害金額の回答(トレンドマイクロ提供)

サイバー攻撃による総被害金額の回答(トレンドマイクロ提供)

「総被害金額」は、サイバー攻撃で影響のあったシステムの復旧、システム停止中の業務効率低下、売上機会の損失といった直接被害に加え、再発防止策の費用、イメージ損傷など二次的な被害の費用が含まれる。

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  3. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  4. PCNW(PC・ネットワークの管理・活用を考える会)が、東京会場における今期最初の勉強会「第一回クラ…
  5. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  1. 使える! 情シス三段用語辞典78「reCAPTCHA」

  2. 【情シス基礎知識】最近よく聞く、CSIRTってなに?

  3. PCNW「社内コミュニケーションの変遷と実情」第二回ITトレンド勉強会@東京(2/21)

  4. 会議の効率化から働き方改革をサポートする「ThinkSmart Hub 700」-レノボ

  5. 【日本ものづくりワールド2019レポート】ものづくりAI/IoT展

  6. 使える! 情シス三段用語辞典77「SoR(モード1)/SoE(モード2)」

  7. 2018年度セキュリティ意識調査-カスペルスキーレポート

  8. 【情シス基礎知識】CISOって何する人?

  9. ERP及びCRM・SFAのクラウド利用率調査-矢野経済研究所

  10. 【Backlog World 2019レポート①】Backlogと「プロマネ×働き方改革」

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 欧州でのGDPR(一般データ保護規則)の施行や企業情報を狙ったサイバー犯罪の流行の中、情シスは顧客情…
  2. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  3. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  4. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  5. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  6. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
ページ上部へ戻る