こんにちは❗️
もう2022年も1ヶ月が過ぎ、2月になりましたが皆さんいかがお過ごしでしょう？😄

今週の事故事例は新シリーズです‼️
いま巷で騒がれており、被害に遭う方も増えているサイバー攻撃に関しての事故事例です☠️💻

《事故内容》
個人向けに雑貨を店舗販売している企業様がおり、
会社のホームページにECサイトのリンクを付けて通信販売もしていました。

そのECサイトで買い物をする場合
まず以下の情報を登録します。
・名前
・生年月日
・性別
・住所
・クレジットカード情報

2回目以降は情報の入力なく買い物決済ができる、という仕組みでした。

ある時、常連のお客様がECサイトで購入をしようとした際に、
普段と同じように決済ボタンをクリックしたところ、
その会社のホームページと似た背景の画面に飛び、
名前や住所 等の情報を入力する画面になりました。
お客様も「何かおかしいな、、」
と思ったのですが、
とりあえず入力を行い「次へ」をクリック、
「こちらで決済を完了します」と出てきて「はい」をクリック、
それからいつものECサイトの決済画面になり、
再度「購入しますか？」となり
もう一度「はい」をクリック。
そして「決済完了しました」となりました。

そのお客様は、
今までとの工程の違いと、2回決済完了があったことで二重請求にならないか心配になり会社に問い合わせをしました。

それを受けてその企業が確認をしたところ、なんと偽の決済ページが挿入されていることが発覚しました❗️

そこからがサイバー攻撃を受けた側が大変なところで、、

まずはECサイトを停止させ、サイト全体を隈なく調べてクリーニングを行う『フォレンジック調査』を行い、
被害状況の確認と被害者への謝罪対応など通常業務どころではなくなってしまいました💦

そしてフォレンジック調査は非常に高額な費用がかかります！
今回も費用としてサーバークリーニングなども含めて約250万円の費用がかかりました😓

【損害額】
フォレンジック調査費用　250万円

今回の事故のポイントとしては、

①セキュリティの甘さ。
②サイバー保険に未加入だったため費用は全て自腹。
③被害に遭ってからの対応が分からない。
④企業は自社のホームページから購入をしないのでお客様からの連絡があるまで気が付かない。

これらが挙げられます。

まずは被害に遭わないためのセキュリティの強化。
それでも攻撃者達はとても高い技術を使って攻めてくるので、
被害に遭ってしまうことも想定しての高額な費用も賄えるサイバー保険への加入、などの対策が必要です。

また、各保険会社は契約者が被害に遭ってしまった場合に、サイバー攻撃対応に強い専門家の紹介もしてくれることが多いのでそこも安心です😄

これからの時代まだまだサイバー攻撃は増えていきます！
日本はサイバー攻撃への耐性が先進国でもズバ抜けて低いと言われています。。
そんな日本は確実に標的にされますよね😓
皆さんくれぐれも気をつけて対策していきましょう‼️

これからもサイバー事故の事例も上げていきますので気になる方はチェックお願いします😊

ではまた次回‼️