トレンドマイクロはこのほど、「企業におけるECサイトのセキュリティ実態調査 2016」を実施し、その結果を発表した。
自社が展開するECサイトに対して、過去1年以内にサイバー攻撃を受けたことがあるか尋ねたところ、約半数の49.1%が「受けたことがある」と回答した。受けた攻撃の手法は、「DDoS攻撃」(24.1%)が最多で、「OSの脆弱性を突く攻撃」(23.6%)、「ミドルウェアの脆弱性を突く攻撃」(18.6%)、「ウェブアプリケーションの脆弱性を突く攻撃」(12.9%)と続いた。このことから、数多くの企業がECサイトの脆弱性を狙った攻撃を受けていることが分かった。
OS、ミドルウェアの脆弱性を狙った攻撃に対して有効な対策である侵入防御システム/侵入検知システム(IPS)の導入について聞いたところ、62.4%が「導入している」と回答した。一方、「導入していない」は17.1%、「分からない」は20.5%だった。
過去1年以内にサイバー攻撃を「受けたことがある」と回答した人の7割以上が、その攻撃の結果、実害につながったと回答した。
実害の内容は、「顧客のログイン情報(IDとPW)の漏えい」(42.7%)が最多で、「顧客の個人情報(住所、メールアドレス、電話番号など)の漏えい」(40.5%)、「顧客のクレジットカード情報(カード番号、カード名義、有効期限など)の漏えい」(28.6%)などが続いた。
※画像をクリックして拡大
サイバー攻撃の総被害金額は、「100万円未満」が22.5%と一番多い一方で、32.9%が「1000万円以上の実害」と回答している。
調査は、2016年12月27日〜12月28日にかけて、企業・組織におけるECサイトの構築・運用・セキュリティの実務担当者619名を対象に実施した。