【共同社1月8日电】企业和团体的网络商店等电子商务(EC)网站遭到网络攻击导致个人信息泄露的情况接连发生。去年8月以来,至少7家企业及团体宣布总计超过33万条信息疑似泄露。网络安全巨头“趋势科技”认为信息通过伪装成普通订单的手段被窃取,呼吁在电商运用得到推进的情况下运营方加强对策。

宣布受害的有咖啡连锁公司“塔利咖啡日本”、书包生产商“协和”,全国渔业协同组合连合会等。塔利方面称可能有约9.3万条个人信息泄露,其中包含约5.3万条信用卡信息。

趋势科技称,攻击者的手法首先是伪装成普通用户,在订货单中嵌入非法程序发送。网站运营方确认订单内容就会启动该程序,从外部能进行远程操控。在此基础上可能对网站进行篡改,以便将客户输入的信息发送至其他服务器,窃取卡片信息等。

据称此类受害情况大约从2019年开始被发现。警察厅去年调查了用被指脆弱的软件创建的国内电商网站。在约20个都道府县设有运营点的约40家企业及团体被发现篡改情况。警察厅和各地警方正在以涉嫌提供使用非法指令电磁记录等为由展开调查,认为可能有海外的犯罪团伙参与其中。

此类案件的特点是运营方难以发现篡改情况,趋势科技的负责人指出“应该也有企业尚未认识到受害”。甚至有过去几年才被发现的情况。据称作为对策重要的两点是彻底监视网站和更新安全软件以消除脆弱性。

由于新冠疫情下的“宅家需求”等因素,电商利用规模扩大。据经济产业省介绍,面向消费者的电商市场规模2023年约为24.8万亿日元(约合人民币1.1万亿元),达到2013年的2倍以上。(完)