近年、サイバー攻撃はさまざまな業界に影響を及ぼしています。特に小売業界は、クレジットカード情報なども含む数多くの顧客データを取り扱っていることもあり、攻撃のターゲットにされるリスクが高く、セキュリティ対策が必須です。本記事では、小売業界がサイバー攻撃の標的にされやすい理由やサイバー攻撃の手法、その対策について解説します。
小売業界にはなぜサイバー攻撃が多いのか?
2023年1月に実施されたサイバーソリューションズ株式会社のアンケート調査によると、1年前と比べてサイバー攻撃が増えた業種の1位は卸売業・小売業で、31.5%という結果でした。このように小売業界がサイバー攻撃の標的になりやすい理由としては、主に以下のことが関係しています。
(参照元:https://www.cybersolutions.co.jp/news/20230412/)
理由1:セキュリティ対策が脆弱だから
小売業界は、ECサイトやPOSレジ、監視カメラなど、さまざまな場面でデジタル技術を活用しています。しかし、その一方で、セキュリティ対策を担うIT人材は不足しがちです。この結果、最新のセキュリティ対策をカバーしきれず、攻撃者にとって狙いやすい側面があります。
理由2:大量の顧客データを有しているから
会員証やECサイトの会員登録などを通して、豊富な顧客データベースを保有しているのも小売業界の特徴です。このデータベースの中には顧客の氏名・住所・生年月日に加え、クレジットカード情報など攻撃者にとって非常に価値ある個人情報が含まれています。そのため、セキュリティ対策の甘さも相まって、攻撃者にとって小売業界は低リスク高リターンなターゲットとみなされやすい傾向があります。
理由3:売上の高い時期の把握が容易だから
小売業界は、クリスマスや正月など、売上の高まる時期が明白です。「稼ぎ時」であるこの時期は、小売業者にとっては同時に厄介ごとを避けたい時期でもあります。そのため、攻撃者は売上の高い時期を狙って、後述のランサムウェア攻撃などを仕掛けることで、自分の要求に企業を従わせようとします。
理由4:小売業特有のPOS端末を狙えるから
POS端末(POSレジ)は、小売業界で商品の販売を行うために使われる重要な機械です。この端末ではカードの決済情報なども扱われるため、攻撃者にとっては積極的に狙いたい標的のひとつになっています。
小売業界で目立つサイバー攻撃の手口とは?
上記の理由から、小売業者はサイバー攻撃の標的になりやすいですが、その攻撃の手口にはいくつかの種類があります。以下では、小売業が注意すべき主なサイバー攻撃の手口を紹介します。
1. Webサイトへの攻撃
オンラインショッピングの普及に伴い、今では多くの小売業者がWebサイト(ECサイト)を持つようになりました。しかし、このWebサイトがサイバー攻撃の経路になることは少なくありません。
攻撃者は、企業のWebサイトに侵入し、悪意あるコードを埋め込んで訪問者の情報を不正に取得したり、サイトの内容を改ざんしたりします。たとえば、偽の決済画面を表示して、そこにカード情報を入力させるなどです。
また、スマホアプリを通じてECサイトにアクセスする顧客が増える中、これらのアプリの脆弱性が狙われることもあります。その結果、クレジットカード情報などの個人情報が漏洩するリスクが生じます。
2. POS端末サーバーへの攻撃
実店舗のPOS端末は、取引情報を処理する中心的な役割を果たします。ネットワークやサーバーを通してこの端末にマルウェアを仕込み、バックドアを設置して取引情報を不正に取得しようとするのも、小売業者を狙ったサイバー攻撃の主要な手口です。
ときには、あらかじめマルウェアを忍ばせたPOS端末を販売しているケースもあります。こうして取得された情報は、クレジットカードの不正利用や、個人情報の不正売買など他の犯罪に利用される恐れがあります。
3. メールによるランサムウェア攻撃
ランサムウェアとは、感染したシステムやデータベースなどを使用不能にするマルウェアの一種です。攻撃者は、その状態を解除してほしければ身代金を払えと企業を脅迫します。ランサムウェアの侵入経路はさまざまですが、その主な経路のひとつがメールです。
攻撃者はメールのリンクや添付ファイルにランサムウェアを忍ばせ、受信者に開かせようとします。ファイルを実行してしまうと、悪意のあるプログラムがインストールされます。ランサムウェアの影響でシステムやデータベースが使用不能になると業務に多大な支障が生じるので、企業は身代金を支払うべきかという難しい判断を迫られます。
特に注意したいのは「サプライチェーン攻撃」
「不審なメールが送られてきても開かなければいい」と単純に考える人も多いかもしれません。しかし、そのメールが取引先の担当者のメールアドレスから送られてきたものだとしたらどうでしょうか。
小売業界は、サプライヤー、メーカー、配送業者など、多くの取引先との関係が深いのが特徴です。この深い関係性が、「サプライチェーン攻撃」という巧妙なサイバー攻撃の手法に使われる危険性があることに注意しなければなりません。
サプライチェーン攻撃とは、本命のターゲットを攻撃するために、よりセキュリティの脆弱な企業を足掛かりにする手法です。このサプライチェーン攻撃によって、たとえば取引先の担当者のメールアドレスが乗っ取られれば、これまでの連絡のやりとりや関係性も踏まえた巧妙ななりすましメールを送ってこられる可能性があります。
小売業がすぐにやるべき3つのセキュリティ対策
サイバー攻撃を受けた場合、企業は直接的な経済的被害のほか、顧客の個人情報漏洩などによって社会的信用にダメージを受ける可能性もあります。こうした事態を防ぐために早急に講じるべき手立てとしては、以下の3つが挙げられます。
対策1:ファイアウォールを設置する
最も基本的ながら、極めて重要なのがファイアウォールの設置です。ファイアウォールとは簡単に言うと、インターネットと組織内のネットワークのあいだに立って、不正アクセスやマルウェアの侵入を阻む情報セキュリティ上の防壁です。昨今では、特定の組織を狙った標的型攻撃のリスクが増しています。インターネットを経由するそうした攻撃を遮断するために、最新のファイアウォールの導入は欠かせません。
対策2:ウイルス対策ソフトは常に最新にする
ファイアウォールの設置と並んで重要なのが、ウイルス対策ソフトの状態を常に最新バージョンに保つことです。デジタル技術の進化と並走するように、サイバー攻撃の手法もまた日々進化し続けています。ランサムウェアなどの脅威を軽減するためには、ウイルス対策ソフトなどのセキュリティ対策もアップデートし続けることが重要です。
対策3:メール利用の教育を実施する
技術的な対策を講じると同時に、社内のセキュリティ意識を高めることも重要です。「少しでも不審を覚えたらメールの添付ファイルやURLを開かない」「異常を検知したら速やかに報告する」ことなどの教育を実施しましょう。メールの利用方法や情報管理の仕方などに関する総合的なセキュリティ意識の向上が、サイバー攻撃を防ぐための大きな予防策になります。
セキュリティをより強固に! HENNGE Oneでランサムウェア攻撃対策を
前述の対策以外にもシステム面で取れる対策は多数あり、ランサムウェアなど、小売業を狙う脅威に対策するためにおすすめしたいのがクラウドサービスへのセキュアなアクセスを提供するソリューション「HENNGE One」です。
HENNGE Oneの機能であるHENNGE Cloud Protectionは既知・未知のさまざまな脅威をリアルタイムで検知する機能を備えています。これによって企業はマルウェア/ランサムウェアの侵入を防御可能です。 また、万が一マルウェアに感染しID/パスワードが流出してしまってもHENNGE Access Controlの多要素認証機能を利用すれば不正アクセスを防ぐことができます。
これらの機能により、企業は迅速にセキュリティの強化を図り、巧妙化し続けるサイバー攻撃に備えることが可能です。
まとめ
現代の小売業界は、さまざまなサイバー攻撃の脅威に晒されています。特にランサムウェア攻撃やサプライチェーン攻撃は深刻なリスクですが、この問題には「HENNGE One」のセキュリティ対策が効果的です。SSO機能やメールセキュリティを持つ同サービスは、さまざまな脅威をしっかり検知し、防ぎます。安定的にビジネスを継続していくために、導入を検討してみてはいかがでしょうか。
- カテゴリ:
- セキュリティ動向