ECサイトの半数が過去1年以内にサイバー攻撃を経験、実被害も7割に トレンドマイクロ調査

2017/02/02

トレンドマイクロでは企業などが運営するECサイトのセキュリティについて、ECサイトの構築・運用・セキュリティを担当する619名を対象に調査を実施した。

調査よると、「自社が展開しているECサイトに対して、過去1年以内にサイバー攻撃を受けたことがあるか」との質問に、49.1%(304名)が「受けたことがある」と回答した。

過去1年以内にサイバー攻撃を受けた経験への回答(トレンドマイクロ提供)

過去1年以内にサイバー攻撃を受けた経験への回答(トレンドマイクロ提供)

また、攻撃を受けたことがある304名を対象にした、受けた攻撃の手法への質問では「DDoS攻撃」(24.1%)との回答がトップで、「OS(基本ソフト)の脆弱性を突く攻撃(23.6%)」「ミドルウェアの脆弱性を突く攻撃(18.6%)」「ウェブアプリケーションの脆弱性を突く攻撃(12.9%)」と続いた。

回答で2位、3位となったOS、ミドルウェアの脆弱性を狙った攻撃への対策となる「侵入防御システム(IPS)」や「侵入検知システム(IDS)」の導入の有無については、17.1%(106名)が「導入していない」と回答。導入しているか分からないと回答した20.5%も含めると、37.6%がIPSやIDSを未導入・不明確という状況であることが明らかになった。

IPS、IDSの導入有無についての回答(トレンドマイクロ提供)

IPS、IDSの導入有無についての回答(トレンドマイクロ提供)

「導入していない」と答えた106名に理由を尋ねると、「自社のセキュリティ対策で十分と考えているため(45.3%)」と回答。次いで「今までに攻撃を受け被害が発生した経験がないため(36.8%)」となった。「コスト削減でIPS、IDSの導入を見送った」と回答した人も17.9%いた。

一方、サイバー攻撃による被害では「受けたことがある」と回答した304名のうち、7割を超す227名が、実害を受けたと回答。具体的には、4割を超える42.7%が「顧客のログイン情報(IDとパスワード)の漏えい」が42.7%で1位となった。

サイバー攻撃による被害についての回答(トレンドマイクロ提供)

サイバー攻撃による被害についての回答(トレンドマイクロ提供)

そのほかでは「顧客の個人情報(住所、メールアドレス、電話番号など)の漏えい(40.5%)」「顧客のクレジットカード情報(カード番号、カード名義、有効期限など)の漏えい(28.6%)」などの被害を受けたという。

さらに、サイバー攻撃で「実害があった」と回答した227名を対象に総被害金額を聞いたところ「100万円未満」が22.5%と一番多かった。その一方で、「1000万円以上の実害」と回答した担当者が32.9%いることも明らかになった。

サイバー攻撃による総被害金額の回答(トレンドマイクロ提供)

サイバー攻撃による総被害金額の回答(トレンドマイクロ提供)

「総被害金額」は、サイバー攻撃で影響のあったシステムの復旧、システム停止中の業務効率低下、売上機会の損失といった直接被害に加え、再発防止策の費用、イメージ損傷など二次的な被害の費用が含まれる。

関連記事

ピックアップ記事

  1. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  2. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  3. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  1. 「ゼロから学ぶ」ゼロトラストセキュリティ#09:実装編4「Akamai Technologies」

  2. 株式会社アルペン「IT部門チーフ候補(将来マネジャー候補)」ポジションのご紹介[PR]

  3. ホームルーターはテレワーク(在宅勤務)のセキュリティ向上に貢献するか?

  4. 松田軽太の「一人情シスのすゝめ」#18:悩める情シスこそ一度職場環境を振り返ってみよう

  5. 「ゼロから学ぶ」ゼロトラストセキュリティ#08:実装編3「Illumio」ラテラルムーブメントを封じ込め

  6. ビジネスパーソンに求められる新たな資質「Di-Lite」

  7. 「ゼロから学ぶ」ゼロトラストセキュリティ#07:実装編2「Palo alto Networks」

  8. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #3 手口と対策を知る

  9. 【情シス基礎知識】今だからこそWindows Helloが生きる!?

  10. いまさら聞けない【情シス知識】Chromebookは安全なのか?

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  2. 「Chromebookにはウィルス対策がいらない」そんな言葉を見聞きしたことはないでしょうか? 文…
  3. WordファイルやExcelファイルなどの編集が終わったら、パスワード付きでZIP圧縮。メールにZI…
  4. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  5. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
ページ上部へ戻る