2022年後半、東南アジアの小売企業でEコマースサイトの脆弱性が攻撃者に悪用され、顧客情報が不正アクセスされました。攻撃者は、SQLインジェクションを使って顧客データベースに不正アクセスし、名前、住所、メールアドレス、暗号化されていないパスワードなどの顧客情報を盗み出しました。決済関連のデータは無事だったものの、このインシデントが残した影響は大きなものでした。

この企業は直ちに行動し、影響を受けたサーバーを即座にシャットダウンして社内調査を立ち上げ、サイバーインシデントレスポンス会社への依頼も行いました。しかし、こうした迅速な行動にもかかわらず、インシデントレスポンスチームを探すのに時間をとられ、その結果、侵害の解決が長引いて多額の費用が発生。顧客への通知、法律への対応、追加のセキュリティ対策など、すべてが会社の負担となりました。

また、金銭面だけでなく、評判の棄損、顧客の信頼低下、メディアによるネガティブな報道、世間の厳しい目など、この侵害による深刻な影響がありました。信頼を再構築するためには、セキュリティ対策の強化や透明性の高いコミュニケーションなど、継続的な取り組みが必要です。

下のボタンからケーススタディ全文をダウンロードできます。

‍