トレンドマイクロ（株）が５日発表したセキュリティブログによると、２０１６年１～９月に報道があったＥＣサイトの個人情報漏洩の事例は１３件で、このうち個人情報の件数が公表された１０件の中央値は１事例あたり３８００件に上り、賠償額（１人５０００円と想定）は１事例あたり１９００万円に上ることがわかった。

　同ブログでは、個人情報漏洩に関する損害賠償はこれまでの裁判から数千円～数万円としている。２００９年には大手証券会社が顧客５万人に１万円のギフト券を配布し、賠償額は５億円以上になったという。

　被害が出たＥＣサイトのうち約７割は原因を公表していないが、被害原因を公表した事例では、すべてがＥＣサイトやシステムの脆弱性が原因となっている。このことから、同ブログでは、ＥＣサイトを構成するＯＳ・ミドルウェア・ＷＥＢアプリケーションの脆弱性に対し、対策が十分かどうか見直すことを推奨している。

　また、被害が出たＥＣサイトの約８割は、外部からの指摘で自社サイトからの情報漏洩を認識していた。同ブログでは、外部との不信な通知の検知、ファイル改ざんの検知、サーバー異常の検知、不正プログラムの侵入検知・ブロックなど、セキュリティ侵害を検知する対策を導入することで、ＥＣサイトの異変をいち早く気づくことができるとした。