ECサイトで情報流出相次ぐ 33万件超、注文装い細工か

注文を装ったサイバー攻撃の構図

　企業や団体のオンラインストアなど、電子商取引（EC）サイトがサイバー攻撃に遭い個人情報が流出する被害が相次いでいる。昨年8月以降、少なくとも七つの企業・団体が計33万件超の漏えい疑いを発表。セキュリティー大手「トレンドマイクロ」は、一般の注文を装う手口で情報が抜き取られたとみており、ECの活用が進む中、事業者に対策強化を呼びかけている。

　被害を発表したのは、コーヒーチェーン「タリーズコーヒージャパン」やランドセルメーカー「協和」、全国漁業協同組合連合会など。タリーズは個人情報約9万3千件、うちクレジットカード情報約5万3千件が流出した可能性があるとしている。

　トレンドマイクロによると、攻撃者の手口はまず、一般の利用者を装って注文フォームに不正プログラムを埋め込み送信。サイト運営者が注文内容を確認すると発動し、外部から遠隔操作ができるようになる。その上で顧客が入力した情報を別のサーバーにも送るようにサイトを改ざんし、カード情報などを盗んでいるとみられる。