企業や団体が運営するオンラインストアがサイバー攻撃を受け、個人情報が流出する被害が相次いでいる。昨年8月以降、少なくとも7つの企業・団体が約33万件の情報漏えいの可能性を公表。セキュリティー企業「トレンドマイクロ」は、通常の注文を装う攻撃手法を指摘し、ECサイトの利用拡大に伴い事業者へ対策強化を求めている。
被害を公表したのは、コーヒーチェーン「タリーズコーヒージャパン」やランドセルメーカー「協和」、全国漁業協同組合連合会など。タリーズでは、最大9万3千件の個人情報と、そのうち約5万3千件のクレジットカード情報が流出した可能性があるとされている。
トレンドマイクロによると、攻撃者はまず一般利用者を装い、不正プログラムを注文フォームに埋め込んで送信。運営者が注文内容を確認する際にプログラムが作動し、外部から遠隔操作が可能になるという。その後、顧客が入力したデータが別のサーバーに送信されるようにサイトを改ざんし、クレジットカード情報などを盗み取っているとみられる。