聚焦:電商網站信息洩露頻發 去年8月以來超33萬條
JP-Home.com
【共同社1月8日電】企業和團體的網絡商店等電子商務(EC)網站遭到網絡攻擊導致個人信息洩露的情況接連發生。去年8月以來,至少7家企業及團體宣佈總計超過33萬條信息疑似洩露。網絡安全巨頭“趨勢科技”認為信息通過偽裝成普通訂單的手段被竊取,呼籲在電商運用得到推進的情況下運營方加強對策。
宣佈受害的有咖啡連鎖公司“塔利咖啡日本”、書包生產商“協和”,全國漁業協同組合連合會等。塔利方面稱可能有約9.3萬條個人信息洩露,其中包含約5.3萬條信用卡信息。
趨勢科技稱,攻擊者的手法首先是偽裝成普通用戶,在訂貨單中嵌入非法程序發送。網站運營方確認訂單內容就會啟動該程序,從外部能進行遠程操控。在此基礎上可能對網站進行篡改,以便將客戶輸入的信息發送至其他服務器,竊取卡片信息等。
據稱此類受害情況大約從2019年開始被發現。警察廳去年調查了用被指脆弱的軟件創建的國內電商網站。在約20個都道府縣設有運營點的約40家企業及團體被發現篡改情況。警察廳和各地警方正在以涉嫌提供使用非法指令電磁記錄等為由展開調查,認為可能有海外的犯罪團伙參與其中。
此類案件的特點是運營方難以發現篡改情況,趨勢科技的負責人指出“應該也有企業尚未認識到受害”。甚至有過去幾年才被發現的情況。據稱作為對策重要的兩點是徹底監視網站和更新安全軟件以消除脆弱性。
由於新冠疫情下的“宅家需求”等因素,電商利用規模擴大。據經濟產業省介紹,面向消費者的電商市場規模2023年約為24.8萬億日元(約合人民幣1.1萬億元),達到2013年的2倍以上。(完)
文章引用自 https://tchina.kyodonews.net/news/2025/01/306cac1a15a2--833.html
