2024年に発生したサイバー攻撃や インシデントによる情報漏洩 事例 のまとめの概要
警察庁は、2024年のECサイトへの改ざんは全国で約40団体や企業が被害に遭ったことを発表しました。
また、ECサイト(通販サイト)の改ざん自体は2021年ごろに始まったとされ、不正プログラムを発動する文字列には中国で使われる簡体字が含まれており、警察庁は海外の犯罪グループが関与した可能性があるとみています。
この資料ではECサイト(通販サイト)で発生したサイバー攻撃による情報漏洩の事例と対策を解説しています。
資料概要
- ECサイトへの改ざん被害(2024年 警察庁発表)
- ECサイトがサイバー攻撃の標的となる主な理由
- タリーズ、ECサイトへの不正アクセスで約9.2万人の情報が漏洩
- ミートガイ 本店 オンラインストアで不正アクセスにより約10万件の個人情報とクレカ情報も6千件が漏洩
- シャープのオンラインストア「COCORO STORE」と「ヘルシオデリ」が不正アクセスにより情報漏洩
- 東京玉子本舗の公式オンラインショップへ不正アクセス クレジットカード情報 約6万件が漏洩の可能性
- 長崎県物産振興協会 運営「eーながさきどっとこむ」不正アクセスで約7万人の個人情報漏洩の可能性
- セキュリティ対策:ソフトウェアの定期的なアップデート
- セキュリティ対策:定期的な脆弱性診断の実施
- セキュリティ対策:WAFの導入