ECサイトから個人情報やクレジットカード情報が流出する事態は、ネットワーク技術が向上した現在でも後を絶ちません。
ECサイトは常にインターネットに接続されているため、いつ不正アクセスを受けてもおかしくない状況です。
本記事では、ECサイトからの情報漏洩について、次のことを解説します。
- ECサイトによる情報漏洩の事例
- ECサイトで情報漏洩が発生したときの対処法
- ECサイトから情報漏洩が発生するリスク
- 企業側のECサイト情報漏洩対策
情報漏洩が発生してしまったときの対処法や対策についても紹介していますので、ぜひ最後までご覧ください。
目次
2025年版:ECサイトによる情報漏洩の最新事例5選
ECサイトによる情報漏洩の中から、近年公表された事例を5つ紹介します。
- 医学本を取り扱うECサイトでの「Webスキミング」による情報漏洩
- 化粧品ECサイトへの不正アクセスによる情報漏洩
- 家具・インテリア会社ECサイトへの不正アクセスによる情報漏洩
- 紳士服ECサイトへの不正アクセスによる情報漏洩
- テーマパークのファンクラブ・チケット購入サイトでの「ランサムウェア攻撃」による情報漏洩
ECサイトからの情報漏洩は、
- webスキミング
- ランサムウェア攻撃
- パスワードリスト攻撃
などによるものがあります。
それぞれの事例について、詳しく見ていきましょう。
\不正発覚した時に企業としてどう対応しますか?/ 
【事例1】医学本を取り扱うECサイトでの「Webスキミング」による情報漏洩
2025年4月、医学本を取り扱うECサイトは「Webスキミング」により個人情報の漏洩が発生したことを公表しました。
Webサイトに不正なスクリプト(簡易的なプログラム)を勝手に埋め込み、クレジットカード番号や個人情報などを盗み取る不正行為
流出した個人情報は13,433名分で、以下の情報の流出が確認されています。
- メールアドレス
- ログインパスワード
- カード名義人名
- クレジットカード番号
- 有効期限
- セキュリティコード
この被害を受けて、ECサイト側はクレジットカード情報が漏洩した可能性のある顧客に対し、利用明細の確認とカードの再発行を呼びかけました。
また、この事例では、一度ECサイトを閉鎖し、システムのセキュリティ対策および監視体制の強化を行いました。
Webスキミングについては以下の記事で詳しく説明しておりますので、ぜひチェックしてみてください。
【事例2】化粧品ECサイトへの不正アクセスによる情報漏洩
2024年5月、化粧品会社はECサイトへの不正アクセスが発生し、個人情報が漏洩したと発表しました。
この事例では、ECサイトの脆弱性を突き、不正者がサーバー内を不正操作したことが原因と発表されています。
これにより、漏洩した個人情報は15,198名分で、項目は以下の通りです。
- クレジットカード番号
- 有効期限
- セキュリティコード
- 会員氏名
- DBデータ
- ログイン情報
この被害を受けて、ECサイト側はクレジットカード情報が漏洩した可能性のある顧客に対し、利用明細の確認とカードの再発行を呼びかけました。
この事例も、不正アクセスがあったサーバーを完全に停止(サイトを閉鎖)を行い、新たなサイトへの切り替えを行いました。
【事例3】家具・インテリア会社ECサイトへの不正アクセスによる情報漏洩
2022年9月、とある家具・インテリア会社は、スマホアプリへの不正なログインを約132,000件確認したと公表しました。
これは、他のECサイトから流出したID・パスワードを用いて悪意のある第三者が不正にログインを試みる「パスワードリスト攻撃」によるものです。
この攻撃により、第三者に確認されたと思われる項目は次のとおりです。
- メールアドレス
- パスワード
- 会員番号
- 保有ポイント
- 氏名
- 住所
- 建物種別
- エレベーター有無
- 電話番号
- 一部が目隠しされたクレジットカード番号
- 有効期限
この被害を受けて、家具・インテリア会社は不正ログインされた可能性があるユーザーアカウントに対し、順次パスワードのリセットを実施し、パスワードの再設定を呼びかけました。
その際に、以前利用していたパスワードや他のサイトで使い回していたものを設定しないよう注意喚起しています。
【事例4】紳士服ECサイトへの不正アクセスによる情報漏洩
2025年4月、紳士服のECサイトは不正アクセスによる個人情報の漏洩とサービスの一時停止を発表しました。
この事例での情報漏洩の原因は、不正プログラムを用いた大量アクセスと公表されています。
これにより、漏洩した個人情報は150,491名分で、項目は以下の通りです。
- 住所
- 氏名
- 電話番号
この被害を受けて、ECサイト側は漏洩の被害を受けた方に
- 不審な電話、SMS、配達物を受けた場合、応答や開封をしない
- SMSに記載された不審なリンクを開かない
- 不審なSMSに添付されたファイルを開封しない
- 会社の名称を用いた不審な連絡を受けた場合、問い合わせ窓口へ連絡する
ことを呼びかけています。
【事例5】テーマパークのファンクラブ・チケット購入サイトでの「ランサムウェア攻撃」による情報漏洩
2025年2月、とあるテーマパークのファンクラブ・チケット購入サイトで「ランサムウェア攻撃」による情報漏洩の発生が公表されました。
パソコンやサーバーのデータを暗号化し、暗号化を解除するために身代金を要求してくるプログラムのこと
この事例で漏えいしたのは、ファンクラブ会員・チケット購入履歴がある顧客などの個人情報最大約200万件で、項目は以下の通りです。
- 氏名
- 性別
- 生年月日
- 住所
- 電話番号
- メールアドレス
この被害を受けて、テーマパークのファンクラブ側は親会社と協力しながら、不正通信の遮断手法の強化等を実施しました。
また、漏洩の被害に遭った可能性がある方には、心当たりのない連絡(郵送物やEメール)については開封しないように呼びかけています。
ランサムウェアについては以下の記事で詳しく説明しておりますので、ぜひチェックしてみてください。
ECサイトで情報漏洩が発生したときの対処法3選
本章からは、ECサイトで情報漏洩が発生したときの対処法を3つ紹介します。
- 該当サービスを全面停止する
- 関係者に情報漏洩が起きたことを伝えて対応を依頼する
- サイトのセキュリティを強化する
それぞれの対策の詳細は、次項より詳しく説明します。
【対処法1】該当サービスを全面停止する
情報漏洩のおそれがある場合は該当するサービスを全面停止し、被害の拡大を防止することが何よりも重要です。
全面停止したうえで、自社で原因を調べたり第三者調査機関に調査を依頼したりするようにしましょう。
また、該当するサービスがネットワークにつながっている場合は、被害を拡大させないためにも遮断するのが賢明です。
【対処法2】関係者に情報漏洩が起きたことを伝えて対応を依頼する
情報漏洩の事実が確認された場合は、お客様や取引先などの関係者にも詳細を伝え、謝罪することが重要です。
そのうえで、次のような対応をしてもらうように伝えます。
- クレジットカード利用明細の確認
- 同じIDやパスワードの変更(他のサイトで使用していた場合)
お客様がクレジットカードの差し替えを希望した際は、手数料を自社で負担するといいでしょう。
【対処法3】サイトのセキュリティを強化する
該当サイトのセキュリティを見直し、脆弱性があるときには強化に努めましょう。
ECサイトの情報漏洩は、パスワードリスト攻撃による不正アクセスなど脆弱性をつかれたものがあります。
サイトの脆弱性を放置するとさらなる不正行為を呼び込むことになり、自社の損失も拡大しかねません。
サイトを再開する場合は、再び情報漏洩が起きないよう不正アクセスを検知するようなサービスを導入するなど、セキュリティレベルを向上させてから再開することが重要です。
-8-1000x300.png)
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
ECサイトからの情報漏洩は個人・企業側双方にリスクが発生する
ECサイトからの情報漏洩は、利用しているお客様と企業側の双方に重大なリスクが発生します。
想定されるリスクは、次のとおりです。
【お客様のリスク】
- プライバシーの侵害:個人情報流出により、プライバシーが侵害されるおそれがある
- 金銭的損失:クレジットカードの不正利用や不正送金などの経済的な損失が想定される
【企業側のリスク】
- 経済的損失:情報漏洩によって被害を受けたお客様や取引先への補償手続きなどに時間を取られるなど、経済的な損失を被る
- 社会的信用の失墜:「情報漏洩が起こる=対策が不十分」と見なされ、信用を失う
- 競争力の低下:一度失った信頼を回復させるには相当な労力と時間を要するため、他社との競争力に影響が出る
情報漏洩を発生させてしまうと、お客様からの信頼を失うだけでなく、自社の経営にも多大な影響を及ぼすため、EC事業者様はセキュリティの強化を徹底的に行いましょう。
情報漏洩による炎上や風評被害が起こる前に、以下から資料をダウンロードして備えてください。
ECサイトでの情報漏洩を防ぐ主な4つの対策
ECサイトで情報漏洩を防ぐ方法には、次のようなものがあります。
【ECサイトにおける情報漏洩防止策】
- 使用するOSやアプリケーションは常に最新バージョンのものを使う
- 関係者や従業員にセキュリティ教育を徹底的に行う
- 重要な情報にはアクセス制限をかける
- ECサイトに二要素認証(※)などの不正アクセス対策を実施する
※二要素認証とは、2つの要素(ID・パスワード+顔認証など)を用いてユーザーを認証する仕組み
上記に挙げた対策を実施することで、ECサイトへの不正アクセスリスクを下げられます。
しかし、十分な対策をしても新たな手法で情報を取得しようとする悪用者がいることを忘れてはいけません。
当サイトでは、インターネットセキュリティについて解説したお役立ち資料を無料配布しています。
インターネットセキュリティへの理解を深めることは、情報漏洩を防ぐためにも重要ですので、ぜひダウンロードしてみてください。
不正検知サービスの活用は情報漏洩対策におすすめ
ECサイトからの情報漏洩を防ぐためには、「サイトの脆弱性を改善する」「悪質なログインを防ぐ仕組みを検討する」など、さまざまな方法があります。
しかし、自社ですべての不正対策を行うのは、時間や人的なリソースが必要になり、通常業務を圧迫しかねません。
そこで、不正検知サービスの活用がおすすめです。
たとえば、かっこ株式会社が提供する「O-PLUX」は、不正ログインをリアルタイムに検知し、二要素認証やアクセス遮断で不正アクセスを防止できます。
※参考:かっこ株式会社
セキュリティ対策を自社で行っている事業者様は、当サービスを導入することにより対策の自動化だけでなく、高精度で効率的な防止策を実現できます。
O-PLUXは、強力なセキュリティを必要とする業界でも多く使用されており、信頼性の高いサービスです。
\導入企業様のインタビューを公開中!/
導入事例一覧はこちら
不正アクセスによる情報漏洩への対策としてO-PLUXを活用したい方は、下記の資料をダウンロードしてご覧ください。
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
まとめ:ECサイトのセキュリティを強化して情報漏洩の対策を
ECサイトで情報漏洩が発生すると、お客様と事業者様の双方にとって多大な損失を発生させるため、セキュリティの強化が必要です。
ECサイトの情報漏洩対策には、次のようなものが挙げられます。
【ECサイトにおける情報漏洩防止策】
- 使用するOSやアプリケーションは常に最新のバージョンのものを使う
- 関係者や従業員にセキュリティ教育を徹底的に行う
- 重要な情報にはアクセス制限をかける
- ECサイトに二要素認証などの不正アクセス対策を実施する
しかし、自社だけでセキュリティの強化をするには限界があるため、専門的なサービスを積極的に導入してセキュリティレベルを向上させましょう。
なお、ECサイトの情報漏洩や強化すべきセキュリティに関しては、こちらの記事で紹介していますので、ぜひご覧ください。
下記の記事では、個人情報漏洩の概要や、個人・企業にできる対策を解説していますので、あわせてご確認ください。
