ECサイトにおける脆弱なセキュリティ対策
大半の中小企業のECサイト運営事業者は、セキュリティ対策への意識が弱いことに加えて、継続的な対策のための経営資源割り当ても不十分とされています。例えば、外部事業者に委託してECサイトの運用・保守を実施していた事業者のうち、44%が契約書や仕様書の中にセキュリティ対策を記載していなかったことが分かっています。
IPAの調査では、Webアプリケーションないしプラットフォームの脆弱性診断の結果として危険度が「高」とされたのは、調査対象企業50社のうち半数以上の26社を占めました。これらの企業のECサイトでは、いつサイバー被害が発生してもおかしくないことになります。