2022年4月10日

個人情報保護委員会は2022年3月16日、個人データの漏洩等が報告された通販サイト運営事業者へアンケート調査を行い、この調査結果「ECサイトへの不正アクセスに関する実態調査」を公開しました。弊社ではこの調査結果の一部をグラフ化しました。

不正アクセスの発生原因

再発防止策

定期的なソフトウェアの更新

WAF等のセキュリティ製品の導入

管理者画面のセキュリティ強化

定期的なセキュリティ診断

漏えい等に伴い発生した損失

通販サイトの停止

機会損失額（売上）の分布

（グラフ化にあたり、1億円を超える機会損失の回答は除外しております）

• 従業員数50名未満の企業においても、機会損失額は1,000～1,500万円との回答が多数

原因調査の実施

• 不正アクセスを受け、ほぼすべての事業者が原因特定や被害範囲を特定するための調査（フォレンジック調査等）を実施
• 調査を外部に委託した場合の費用、100～500万円が多く、特に200～249万円が多いとの調査結果。

【調査の必要性】

調査による不正アクセスの原因特定により、被害が及んだ影響範囲の特定、再発防止に必要な情報を把握することが可能になる場合があります。また不正アクセスにより個人データの情報漏洩、またはその恐れがある場合、個人情報保護委員会への報告義務があります。
個人情報保護委員会への報告を行うメールフォームの項目に「外部機関による調査の実施状況」があり、調査の実施についての状況報告を行う必要があります。

クレジットカード差替えの手数料の負担

• 漏洩したクレジットカードの差替えに掛かる手数料について、90％以上の事業者が費用を負担
• 差替えに伴う費用は、1件あたり約2,000円との回答が60％を占める

クレジットカードの不正利用

クレジットカードの不正利用の補填

• 77％（55社）の事業者が不正利用の補填を行ったと回答、チャージバックによる返金に応じたものと思われます。
• 一般社団法人日本クレジット協会による「クレジットカード不正利用被害の発生状況」では、2021年の番号盗用による年間の被害総額は311.7億円。2022年1～3月の3ヶ月間で、94.6億円に達しており、昨年を上回るペースで増加傾向にあります。
  被害額から鑑みても不正アクセス対策は必須と言えます。

【出典】ECサイトへの不正アクセスに関する実態調査／個人情報保護委員会（2022年3月16日）
https://www.ppc.go.jp/files/pdf/ecsite_report.pdf