eラーニング研修のことならばエデュテイメントプラネットにご相談ください

03-5941-5119 受付時間(平日)10:00~17:00
お問い合わせ 資料請求
プライバシーマーク
  1. 情報セキュリティニュース
  2. 情報セキュリティ:ECサイトの約半数が攻撃を受けた経験(トレンドマイクロ)

情報セキュリティ:ECサイトの約半数が攻撃を受けた経験(トレンドマイクロ)

2017.3.6


■ECサイトの情報セキュリティ

トレンドマイクロ株式会社は2017年2月1日に、「企業におけるECサイトのセキュリティ実態調査2016」を発表しました。

この調査は、企業・組織におけるECサイト(自社の商品やサービスを提供するWebサイト)の構築・運用・情報セキュリティの実務担当者619名を対象に、ECサイトにおけるサイバー攻撃の被害や、運営者による情報セキュリティ対策の実態を調査したものです。

調査結果によると「自社が展開しているECサイトに対して、過去1年以内にサイバー攻撃を受けたことがあるか」という質問に対して、49.1%が「受けたことがある」と回答しています。


■「適用していない」修正プログラム

攻撃の手法についてたずねたところ、「DDoS攻撃」という回答が24.1%、続いて「OSの脆弱性を突く攻撃」が23.6%、「ミドルウェアの脆弱性を突く攻撃」が18.6%、「ウェブアプリケーションの脆弱性を突く攻撃」が12.9%となっており、各企業が脆弱性を狙った攻撃を受けていることが分かります。

DDoS攻撃については、IPAが発表した「情報セキュリティ10大脅威 2017」における「IoT機器の脅威」に関連し、弊社コラム(2017年2月20日掲載記事)でも取り上げていますのでご参照ください。

脆弱性を狙った攻撃に対して、修正プログラムの適用は重要な防御策となりますが、回答者の17.3%がOSの修正プログラムを、19.7%がミドルウェアの修正プログラムを「適用していない」と回答しています。

特に100名以下の企業規模では、OS・ミドルウェアともに3割以上が修正プログラムを適用していませんでした。


■3割が1,000万円以上の実害

サイバー攻撃を「受けたことがある」と回答した人のうち、「実害に繋がった」と回答した人は7割以上に上りました。

具体的な内容については、「IDやパスワードといった顧客のログイン情報の漏えい」が42.7%、「住所、メールアドレス、電話番号などの顧客の個人情報の漏えい」が40.5%、「顧客のクレジットカード情報の漏えい」が28.6%となっており、「実害があった」と回答した人のうちの32.9%が「1,000万円以上の実害」を被っています。


■実害を被る前に情報セキュリティについての対策を

2014年6月に医薬品のネット販売が開始され、さまざまな商品がECサイトで購入できるようになりました。

ECサイトは、いまや大企業だけが構築するものではなく、個人事業主も気軽に立ち上げられるものになっています。

しかしこの調査でも明らかになったように、ECサイトの情報セキュリティについて万全といえる対策をとっている企業は多くありません。

最新の脅威情報に関しての理解を深め、それに対抗するための対策を導入することが課題となっています。

ECサイトの情報セキュリティ対策を実施するのは、運用担当者だけでは十分ではありません。

従業員一人一人が使用しているパソコンの修正プログラムを速やかに適用し、IDやパスワードを他人に分かりにくいものとするなど、全従業員の理解と協力が必要不可欠です。

ECサイトで情報セキュリティ被害が発生してしまうと、顧客情報が漏洩してしまうだけでなく、企業の社会的な信頼も失墜してしまいます。実害を被り信頼を失うことのないよう、全社員研修を実施してはいかがでしょうか。



企業におけるECサイトのセキュリティ実態調査 2016 ~49.1%が、ECサイトへのサイバー攻撃を受けた経験「あり」と回答 攻撃を受けた7割以上が「情報漏洩」などの実害に繋がっている事実が明らかに ~
(トレンドマイクロ株式会社 2017年2月1日)



◆EPでは、情報セキュリティの必要性と重要性を具体的に学べる【全社員研修対応】情報セキュリティ研修の教材をご用意しています。研修ご担当者様ご自身でのカスタマイズも可能です。ご検討の際は、お気軽にお問い合わせください。

情報セキュリティ研修に関するお問い合わせ・資料請求はこちら


===============<エデュテイメントプラネットの研修サービスのご紹介>===============

…………………………………………………………………………………………
EPは、人事・研修担当者さま向けに研修実施に役立つ最新トピックや、
研修ツールの特設ページを開設しています! …………………………………………………………………………………………

■「マタハラ防止措置」の概要を示す「特設Webページ」はこちら■
2017年1月1日より、"マタニティハラスメント"に関する企業の防止措置が義務化されました!

■eラーニングの導入を検討している方にオススメしたいツールはこちら■

学習管理だけでなくPowerPointなどで作られた社内資料を
そのまま教材にできるツールがあれば便利ですよね!
研修内製化ツール『GRONIA LMS』(教材制作機能 学習管理システム)