去年9月に公開された警察庁の広報資料によると、令和元年1月~9月半ばの間で起きたインターネットバンキングに係る不正送金事犯は182件、被害額は約1億6,500万円と高値です。
また、標的型メール攻撃の件数は2,687件で、前年同期と比較して増加したそうです。
それでは、万が一このようなメールを開封してしまいウイルス感染の被害にあったり、EC運営者様のウェブサイトがハッキング被害に遭ってしまうとどうなるのでしょうか。
まず1つ目として、売っていないはずの商品がウェブサイトに現れることがあります。また、顧客様からウェブサイトの作動が遅い・ロードされないなど報告や、決算済みの商品がまだ届いてこないなどのクレームが来ることがあります。最悪、顧客様のカード情報が盗まれることもあります。
また、ウェブサイト自体がプロバイダーから運営禁止対象になったり、Googleカタログのブラックリストへの登録対象になります。漏えいされた顧客情報やウェブサイト、運営者様の情報がダークウェブに商品として販売・転売されることもあります。ウェブサイトのサーバーが同じIPアドレスからのリクエストでパンク寸前になることもあり、これはbrute force attack(悪意のあるハッカーが、パスワードの総当たり攻撃による暗号の解析をして不正にログインしようとしていること)を意味します。
また、悪意のあるWeb広告や不明なコンテンツがサイト上に現れることにも気づくはずです。ダッシュボード上にも注意が必要で、見覚えのないユーザーの管理者アカウントが作成されたりします。システムログを確認頂くと、不信なIPアドレスがコントロールパネルへ通信・接続されていたりします。
ハッキング被害・サイバー攻撃の対象となってしまったら、直ちにアカウントをロックアウトし、パスワードを変更後、警察庁(サイバー警察)や弁護士に相談しましょう。また、特定のIPアドレスからの通信遮断・ログイン履歴の保存なども大切です。ホームページの改ざんをいち早く検知するサービスなどの利用も考慮し、セキュリティー対策の見直しに努めましょう。
Lizuna (https://lizuna.com/) は、3つのテクノロジーを用いてオンラインショッピングサイト上の詐欺や悪意のある注文を監視・防止する会社です。EC運営者の安全なビジネス経営のため、日々研究に刻苦勉励しています。
参考文献
令和元年上半期におけるサイバー空間をめぐる脅威の情勢等について. (2019, September 26).警察庁.
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R01_kami_cyber_jousei.pdf
Kulakov, Yan. (2019, November 5). TOP eCommerce Cyber Threats to Be Aware of in 2019. cs.cart.
https://www.cs-cart.com/blog/top-ecommerce-cyber-threats-to-be-aware-of-in-2019/