先日から話題のアスクルの情報漏洩ですが、ランサムウェア攻撃で社内システムだけでなく、グループ会社や他社のEC事業をも巻き込んで大きな問題になっており、ASKULやLOHACOなどの自社ECサイトの受注・出荷業務が全面的に停止し、それを利用する無印良品やロフト、ネスレ日本のネットストアも短長期で業務停止や注文キャンセルが起こっているようです。​

このようにECサイトが攻撃を受けた際の被害は多岐にわたります。サイトやシステムの停止による売上損失はもちろん、ユーザーの信頼感を損ねリピート購入されなくなるのも大きな痛手になります。​また、今回は顧客の配送先住所、氏名、電話番号、注文品情報が漏洩した可能性が高いようで、流出した情報を悪用されることで、さらに二次的な被害が拡大し、大きな損害賠償問題に発展する恐れもあります。​

近年、ランサムウェアによる攻撃は、規模の大小にかかわらず凄い勢いで増加しています。今年の8月から9月にかけても、多くのECサイトや通販企業でランサムウェア感染によるシステム障害や情報漏洩、受注停止などの被害が報告されています。​

特に大企業だけではなく、中小規模のECサイトもターゲットにされており、クレジットカード情報を含む顧客情報が流出したケースや、システム停止による売上損失も頻発しています。また、その被害の半数以上が中小企業の運営サイトが占めているようで、VPNやリモートデスクトップからの侵入など、年々その手口は狡猾なものになってきています。​

このように企業の大小に関わらず、すべてのサイトにおいてハッキングのリスクが増加しており、事業者に対してセキュリティ対策の早急な強化が求められているのが現状です。

今回のアスクルの被害のように、自社のセキュリティの脆弱性よる被害はもちろん、関連企業を巻き込むような取り返しのつかない被害を受けないように、セキュリティ対策の大切さをあらためて認識する必要があります。

当社ではECサイトだけでなく、すべてのサイトのセキュリティ対策を承っております。サイバー攻撃を関係ないものと見過ごすのではなく、少しでも脅威を感じられたらお気軽にご相談いただければと思います。