ECサイトのセキュリティ事故が招く損失額は1人当たり約3万円

経済産業省の調査報告書によると、2019年度のECサイト市場は19兆3,609億円と年々拡大。ECサイトの市場拡大と同時に、セキュリティ事故による個人情報漏洩のトラブル件数が増えています。

個人情報漏洩による想定賠償額は1人当たり約3万円と言われているため、セキュリティ対策を行いましょう。この記事では、セキュリティ事故の恐ろしさから対策方法まで詳しく解説します。

ECサイトのセキュリティ事故の内容

NPO法人日本ネットワークセキュリティ協会『情報セキュリティインシデントに関する調査報告書』によると、人為的ミスや外部・内部の不正行為によりセキュリティ事故が発生していることが分かります。

内容全体の割合
紛失・置忘れ26.2%
誤操作24.6%
不正アクセス20.3%
管理ミス12.2%
盗難3.8%
その他12.9%

人為的ミス

個人情報漏洩は人為的ミスにより発生しています。個人情報が記載されたデータをメールで誤送信してしまうなどにより個人情報が漏洩します。このような人為的ミスによる個人情報漏洩を失くすためにも、適切な運用体制を整えましょう。

外部・内部の不正行為

セキュリティ事故は、外部・内部の不正行為でも発生します。その中でも急激に増えているものがサイトの脆弱性を狙った不正アクセスです。サイトメンテナンスを怠ると、セキュリティリスクが高まるため注意しなければいけません。

また、外部によるサイバー攻撃だけでなく、内部の不正行為も監視をしてください。トラブル防止のために、適切なアクセス権限の設定や社内監視を行いましょう。

補足:個人情報流出の事故は増加

ECサイトの利用者が増加する一方で、セキュリティ事故による個人情報流出は避けて通れません。

個人情報流出の事故件数は年15%ずつ上昇しており、想定損害賠償総額は2,500億以上になると言われています。そのため、EC事業者は個人情報が漏洩しないようにセキュリティ強化に努めましょう。

セキュリティ事故がEC事業者に与える影響

セキュリティ事故はEC事業者に、どのような影響を与えるのでしょうか?次に、セキュリティ事故がECサイト運営に影響を及ぼす影響について解説します。

EC事業者の信頼度の低下

情報漏洩の問題が発生すると、顧客からの信用がなくなります。情報漏洩の問題が発覚すると、マスコミやインターネット上で取り上げられて情報が拡散されています。

社会的信用が落ちると、再発防止対策を立てたり、相談窓口を設置したりしなければいけません。これらの対策を講じても信用を取り戻すには時間がかかります。

顧客離れによる売上低下

情報漏洩が発生すると、安心して買い物ができないと顧客離れが始まります。これまで、商品やサービスを購入してくれていた方の購入が途絶えてしまうため、売上減少に繋がってしまうでしょう。

また、社会的信用度が落ちると株価の下落などにも影響が及びます。

詐欺被害の標的にされる

情報漏洩のトラブルが発生すると、セキュリティ対策に講じてしない事業者であると認識されてしまいます。そのため、詐欺被害の標的にされやすくなります。

不正業者による転売やなりすましの被害に遭うと、ECサイト事業者は大きな損失を被ることになるので気をつけてください。

ECサイトのセキュリティ事故の注意点

ECサイトのセキュリティ事故について説明してきました。近頃はセキュリティ事故の動向も変化してきているため注意してください。

チャージバックに応じなければいけない

個人情報漏洩のトラブル件数は増加傾向だと説明しました。このような背景により、消費者がECサイト上で安心して買い物を楽しめるように法整備が強化されています。

2018年6月には、改正割賦販売法が施行されて、19年度に本格的なチャージバック請求(第三者によりクレジットカードが使用されてしまった場合、その買い物代金は支払わずに済むというもの)が行われるようになりました。

チャージバック請求がされた場合は、EC事業者は応じなければいけません。その結果、商品を配送したのに、請求金額が振り込まれないという損失を被ることになります。

不正攻撃の対象が中小企業に及んでいる

従来はサイバー攻撃の標的にされるのは大手企業でした。しかし、ECサイト市場の拡大に伴い、不正業者の手口も新しくなってきています。

近頃は、ID・パスワードにログインする「リスト型攻撃」が増えており、中小企業のサイトも狙われるようになりました。そのため、EC事業者はセキュリティ強化をしましょう。

補足:不正対策ツールの導入が推進され始める

不正攻撃は中小企業に及び、チャージバックに応じなければいけなくなりました。これらの対策をしなければ、EC事業者が詐欺被害に巻き込まれて大きな損失を被ります。

2018年にチャージバック請求に応じなければいけなくなりましたが、同時にECサイトに不正対策ツールの導入が推進されました。不正対策ツールを導入すれば、なりすまし注文や転売注文を検知して、チャージバック請求を未然に防げます。そのため、ECサイト事業者は、不正対策ツールの導入を検討しましょう。

まとめ

ECサイトのセキュリティ事故の件数は増加しているため、ECサイト事業者はセキュリティ強化を図りましょう。また、このような背景から法律改正がされて、ECサイト事業者はチャージバック制度に応じなければいけなくなりました。

チャージバックに対応すると、EC事業者側が損失を被ることになります。そのため、不正対策ツールを導入して、不正注文を検知して除外していく必要があります。ぜひ、ECサイト運営されている方は『at score』を導入して、不正注文の検知に取り組んでみてください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です