ここから本文です

ECサイトの情報漏えいは1事案あたり3800件、慰謝料は平均1900万円との試算

ITmedia エンタープライズ 10/5(水) 17:25配信

 トレンドマイクロは10月5日、2016年に国内のECサイトで発生した個人情報漏えい(可能性を含む)事件の分析結果をブログで公表した。事件の多くが外部通報で発覚しており、異変をいち早く検知できることが重要だとしている。

【その他の画像:発覚原因別割合】

 同社が分析したのは、2016年1月~9月に公表された13の事案で、うち10件は個人情報やクレジットカード情報などの漏えいの可能性があるもの。漏えい規模はのべ15万件になり、1事案あたりでは約3800件(中央値)だった。

 被害者への損害賠償額は、1人あたり数千円から数万円になるとし、過去には約5万人の個人情報が流出した事案で5億円以上になったケースもあると指摘する。仮に1人あたりの賠償額を5000円とした場合、1事案あたりでは総額1900万円になると試算した。

 公表された事案の約7割で原因が明らかにされていないが、明らかにされた全てのケースでECサイトもしくはシステムの脆弱性が狙われた。発覚した経緯では77%が外部からの連絡によるものだった。

 こうしたことから同社では、ECサイトを構成するOSやミドルウェア、アプリケーションなどの脆弱性対策を十分に講じるべきと指摘。脆弱性診断や修正パッチの管理を実施するほか、これらの対応が難しい場合やセキュリティ上の問題点を改修し切れない場合には、脆弱性悪用するサイバー攻撃を防ぐようなソリューションを活用してほしいとしている。

 また、異変を検知するポイントとして(1)外部との不正な通信、(2)サーバの異常、(3)不正プログラムの侵入、(4)ファイルの作成や削除、(5)ネットワーク機器やサーバなどのログ――を挙げている。

最終更新:10/5(水) 17:25

ITmedia エンタープライズ

TEDカンファレンスのプレゼンテーション動画

「水中に潜む本当の危機」
インドガリアルとキングコブラはインドの象徴ともいえる爬虫類ですが、水質汚汚濁のために存亡が危ぶまれています。環境保護者のロミュラスウィトカーがこの素晴らしい動物たちの貴重な映像をお見せして、彼らのそして私達の生活を支えている川の保全を訴えます。