アラタナがECサイトへのサイバー攻撃を調査

ECセキュリティ対応を強化

株式会社アラタナ(以下、アラタナ)は、社内にECセキュリティ対応チーム「aratana-CSIRT(アラタナシーサート)」(責任者:松野真一)を設立すると共に、セキュリティに関するお問い合わせ窓口を設置した。

aratana-CSIRTでは、EC セキュリティに関するレポートを定期的に発表するとしている。その第1弾として、EC-CUBE制作実績数国内No.1を誇るアラタナのネットショップ構築サービス「カゴラボ」を対象に「ECサイトにおけるサイバー攻撃の傾向」を調査した。その調査結果から、「ECサイトへのサイバー攻撃の検知件数」と「ECサイトへのサイバー攻撃パターン別トップ5」の2つが紹介されている。

ECサイトへのサイバー攻撃の検知件数

ECサイトへのサイバー攻撃の検知件数

aratana-CSIRTの調査によると、683件のECサイトに対して1か月で約6万1000回のサイバー攻撃が検知された。サイバー攻撃はランダムに行われているとは言え、ECサイトは個人情報を有しているという点で、他のサイトよりも標的にされやすい。顧客情報やネットショップ運営者自身を守るためにも、ECサイトのセキュリティ強化が今後さらに必要となる。

ECサイトへのサイバー攻撃パターン別トップ5

ECサイトへのサイバー攻撃パターン別トップ5

サイバー攻撃パターンの第1位は「一般的なスパム」であり、全体の50%以上を占めている。これはプログラムから機械的にコメントを投稿するいわゆる「コメントスパム」を検知している結果である。