2022 年 12 月 20 日 編集部記事

クリスマスの前後は、友人や家族と過ごす時間です。このシーズンは、誰もがリラックスして警戒も解けています。サイバー犯罪者はこれに乗じて攻撃を仕掛けてきます。クリスマスから新年にかけての数日間は、インシデントが急増します。特にソーシャルエンジニアリングでユーザの信頼を得ようとする脅威が多く見られます。ハッカーは詐欺、ランサムウェア、マルウェアを拡散し、コンピュータを感染させて個人情報を盗み、ユーザを騙します。

個人も小売企業も気が緩んでいるホリデーシーズンには、ランサムウェアの攻撃数は月平均と比較して 30% 増加します。また同様に 11 月と 12 月は、1 月と 2 月に比べてランサムウェアの攻撃未遂件数が 70% 増加することが確認されています。

小売業を危険にさらす年末年始の主な脅威

このガイドではまず、小売業界が直面する主な脅威について紹介します。そして次に、何に注意すべきかを見ていきます。

• カード情報盗難と安全でない POS システム:
  サイバー攻撃に利用される物理的な侵入経路には、スキマーと呼ばれる偽造カードリーダや、安全が確保されていない POS（販売時点情報管理）デバイスがあります。スキミング攻撃では、ID 窃盗を目的とする集団が、小型のスキミング装置を小売店のセルフレジや ATM などのカードリーダに設置します。通常はクレジットカードの情報を盗むために使われる場合が多いですが、身分証明書など他の IC カードから情報を抜き取ることも可能です。十分に情報が蓄積されると、サイバー犯罪者は Bluetooth 技術でデータをダウンロードします。保護されていない POS は、金融情報や支払いカード情報を盗むためのマルウェアに感染させた上で、遠隔操作による攻撃を受けることが頻繁にあります。さらに、より高度なマルウェアが使用されると、ネットワーク内の水平移動が可能となり、他の重要なビジネスデータへのアクセスを得てさらに大きなダメージを与える可能性があります。
• 公衆ネットワークまたは保護されていないネットワーク:
  現在、実店舗では Wi-Fi が必須です。しかしこのネットワークが保護されていない場合、接続したユーザの端末がマルウェアに感染する可能性があります。同様に不正なアクセスポイントが企業システムへのバックドアとして使用される可能性もあります。ハッカーは、このようなアクセスポイントを正規の Wi-Fi ネットワークに見せかけてユーザを騙し、中間者攻撃を仕掛けることがあります。また、企業内に暗号化されていない接続がある場合、サイバー犯罪者は、Wi-Fi ネットワーク内のユーザとサーバ間のファイル共有やトラフィックをモニタリングすることもできます。
• 訓練が不十分な従業員、ソーシャルエンジニアリング、インサイダー脅威:
  近年、小売業界ではソーシャルエンジニアリングやフィッシング攻撃が増加しており、今年は 29% も増加しました。これらの手口は、ハッカーにとって企業システムにアクセスする非常に簡単な方法であるということです。また、経験の浅い従業員が悪意ある者に騙され、認証情報を知られたり、会社のリソースへのアクセスを許してしまう危険性もあります。
• ランサムウェア:
  2021 年中にランサムウェア攻撃を受けた小売店は 77％ にのぼり、2020 年の 44％ よりも増加しています。これは 1 年間で 75％ の増加率に相当します。実際、業界別のランサムウェアのインシデント率で見ると、小売業が第 2 位を記録しています。ランサムウェア攻撃者は今後も小売業者をターゲットにすると予想されます。ダウンタイムを最小限に抑え、侵害されたポータルのリストに名前が載らないようにするために、身代金を支払う可能性が高くなることを期待しているのです。

攻撃増加シーズンに向けてすべき準備

小売業を顧客とする MSP には、安全な POS 管理、顧客に対するセキュリティサービスの展開の難しさ、主要なネットワーク脅威の効果的な検出、また、安全な Wi-Fi 接続の提供といった課題が立ちはだかります。ホリデーシーズンには、こうしたすべてのエントリポイントに対する保護を強化することが優先度の高い課題となります。このためには、高性能なファイアウォールなど高度なソリューションを選択すべきです。また、リモート設定を可能にすることで展開が容易になります。これにより MSP は企業ネットワークに対するセキュリティ脅威を検知、特定し、アクセスの障壁を克服して、ソリューションを顧客のために効果的に展開することができるようになります。

さらに MSP は、小売業に対して安全な Wi-Fi 接続を提供する必要があります。企業により程度の差はあれ、現在では企業のニーズを満たすため、また店舗などでエンドユーザを接続するために、すべての企業が Wi-Fi 接続を必要としています。そのためには、安全な無線アクセスポイントを選択することが最善の方法です。当社のパートナーである NCR は、小売業や接客業において 1 日あたり約 5 億 5 千万件の取引のセキュリティを確保するグローバルなテクノロジ企業ですが、以上に挙げたようなソリューションを導入して休暇に備えています。何十億もの POS トランザクションと、それに接続されたシステムを保護するテクノロジを管理する、という義務を果たし、世界中の顧客を保護するため、NCR はウォッチガードのファイアウォールとセキュア Wi-Fi ソリューションの導入を決定したのです。

ホリデーシーズンは小売業の顧客のアクティビティが活発になることが確実です。つまり、セキュリティを担当する MSP のアクティビティも急増する、ということです。それに対処するための最善策は、複雑な仕事を簡素化し、効率を高めるクラウドプラットフォーム、また、高度なソリューションがもたらす可視性と管理のしやすさを活用することです。「最適なセキュリティを確保できている」という自信は、幸せなホリデーシーズンを過ごすにあたって、最高の贈り物となります。