トレンドマイクロ(株)が5日発表したセキュリティブログによると、2016年1~9月に報道があったECサイトの個人情報漏洩の事例は13件で、このうち個人情報の件数が公表された10件の中央値は1事例あたり3800件に上り、賠償額(1人5000円と想定)は1事例あたり1900万円に上ることがわかった。
同ブログでは、個人情報漏洩に関する損害賠償はこれまでの裁判から数千円~数万円としている。2009年には大手証券会社が顧客5万人に1万円のギフト券を配布し、賠償額は5億円以上になったという。
被害が出たECサイトのうち約7割は原因を公表していないが、被害原因を公表した事例では、すべてがECサイトやシステムの脆弱性が原因となっている。このことから、同ブログでは、ECサイトを構成するOS・ミドルウェア・WEBアプリケーションの脆弱性に対し、対策が十分かどうか見直すことを推奨している。
また、被害が出たECサイトの約8割は、外部からの指摘で自社サイトからの情報漏洩を認識していた。同ブログでは、外部との不信な通知の検知、ファイル改ざんの検知、サーバー異常の検知、不正プログラムの侵入検知・ブロックなど、セキュリティ侵害を検知する対策を導入することで、ECサイトの異変をいち早く気づくことができるとした。