このページの本文へ

ECサイトの情報漏洩、1事例で3800件・賠償額1900万円

文●通販通信

2016年10月06日 09時15分更新

記事提供:通販通信

  • この記事をはてなブックマークに追加
本文印刷

図 トレンドマイクロ(株)が5日発表したセキュリティブログによると、2016年1~9月に報道があったECサイトの個人情報漏洩の事例は13件で、このうち個人情報の件数が公表された10件の中央値は1事例あたり3800件に上り、賠償額(1人5000円と想定)は1事例あたり1900万円に上ることがわかった。

 同ブログでは、個人情報漏洩に関する損害賠償はこれまでの裁判から数千円~数万円としている。2009年には大手証券会社が顧客5万人に1万円のギフト券を配布し、賠償額は5億円以上になったという。

 被害が出たECサイトのうち約7割は原因を公表していないが、被害原因を公表した事例では、すべてがECサイトやシステムの脆弱性が原因となっている。このことから、同ブログでは、ECサイトを構成するOS・ミドルウェア・WEBアプリケーションの脆弱性に対し、対策が十分かどうか見直すことを推奨している。

 また、被害が出たECサイトの約8割は、外部からの指摘で自社サイトからの情報漏洩を認識していた。同ブログでは、外部との不信な通知の検知、ファイル改ざんの検知、サーバー異常の検知、不正プログラムの侵入検知・ブロックなど、セキュリティ侵害を検知する対策を導入することで、ECサイトの異変をいち早く気づくことができるとした。

Web Professionalトップへ

Web Professionalトップページバナー

WebProfessional 新着記事

ASCII.jp会員サービス 週刊Web Professional登録

Webディレクター江口明日香が行く