サイバーセキュリティ 
企業が保有する重要な情報資産を守るうえで、「アクセス
小売業界がよく直面するサイバー脅威には、ランサムウェア攻撃、ソーシャルエンジニアリング、システム侵入、内部脅威などがあります。 小売業界は、クレジットカード情報、 個人識別情報 (PII)、ショッピングパターンなど、処理する貴重な顧客データが原因でサイバー犯罪者に狙われることがよくあります。 このようなデータは、金融詐欺や個人情報を盗むためにダークウェブ 上で収集され、販売されることがよくあります。
ここでは、小売業界に関連する最もよくある7つのサイバー攻撃と、組織の対処方法について、さらに詳しく説明します。
1. ランサムウェア攻撃
ランサムウェア攻撃とは、組織のファイルやシステムを暗号化し、身代金が支払われるまでアクセスできないようにするというものです。 ただし、身代金を支払ってもデータが回復される保証はありません。 2024年の Sophosの調査によると、小売り組織の45%がランサムウェア攻撃の被害に遭い、平均復旧コストは270万ドルでした。 ランサムウェア攻撃は、販売の自然なフローを妨げ、会社の評判を傷つけることで小売業界に影響を及ぼし、顧客の信頼を失墜させ、多大な経済損失をもたらします。
2. ソーシャルエンジニアリング
ソーシャルエンジニアリングとは、サイバー犯罪者が小売店従業員を心理的に操作し、個人情報を漏洩させるために用いる手段です。 多くの場合、サイバー犯罪者は小売店スタッフを標的として、顧客の支払データ、ロイヤルティプログラム情報、従業員の認証情報を入手します。このような情報はダークウェブ上で販売し、利益を上げることができます。 Trustwaveのデータによると、サイバー攻撃の58%は フィッシングから始まります。サイバー犯罪者が信頼できる組織になりすまし、機密情報を盗むのです。 小売業界では、サイバー犯罪者が店舗の運営状況や階層を調べ、地区マネージャーや地域スーパーバイザーになりすまそうとする場合があります。 さらに、顧客データやその他の機密データにアクセスするため、ベンダー、配達員、スタッフになりすます場合もあります。
3. ウェブアプリケーション攻撃
ウェブアプリケーション攻撃は、サイバー犯罪者がウェブサイトまたは電子商取引プラットフォーム内のセキュリティ脆弱性を悪用することで発生します。 これらの攻撃には、 マルウェアインジェクション、SQLインジェクション、 クロスサイトスクリプティング、 あるいは クレデンシャルスタッフィングなどが含まれます。 Akamaiの調査によると、ウェブアプリケーション攻撃の約3分の1は小売業界を標的にしたものです。 小売業で一般的に狙われるのは、オンラインショッピングカート、支払い処理ページ、顧客アカウントなどです。 サイバー犯罪者は、コーディングの欠陥や時代遅れのシステムなど、オンラインストアの脆弱性を突いてきます。
4. システム侵入
システム侵入は、サイバー犯罪者が盗んだログイン認証情報を使用し、システム、ネットワーク、デバイスに不正アクセスすることで発生します。 小売企業の場合、サイバー犯罪者がアクセス権限を得ると、在庫データ改ざん、偽従業員アカウント作成による不正な返品処理、マルウェアのインストールによる店舗運営や販売時点管理(POS)システムのかく乱などが可能となります。
5. 持続的標的型攻撃(APT)
小売業界では、サイバー犯罪者が小売ネットワークに侵入し、長期間にわたり検知されない場合に持続的標的型攻撃(APT)が発生します。 通常はサイバー犯罪者が単独でAPTを実行するのは困難であるため、高度なスキルを持つサイバー犯罪者たちがチームとして協力し、悪用したいセキュリティの脆弱性を特定することがあります。 APTの目的は、サイバー犯罪者が機密データを盗み、従業員のオンライン活動をスパイし、社内システムを妨害しつつ、できるだけ長く検知されないようにすることです。 PurpleSecの2024年のデータによると、APT攻撃を受けた組織の34%が評判の失墜を経験したと報告しています。 APTは小売業界の組織に重大な影響を及ぼす可能性があります。大量の顧客データが侵害され、不正活動が検知されると、多大な経済損失につながる恐れがあるためです。
6. 内部脅威
内部脅威 は、従業員、パートナー、請負業者、ベンダーなどがデータを侵害または盗むことにより発生します。 内部脅威は、内部関係者の目的により、偶発的または意図的に発生する可能性があります。 内部脅威の発生方法に関係なく、機密情報へのアクセス権を持つ人物が権限濫用により顧客データを盗んだり破壊したりすると、このタイプのサイバー脅威は小売組織に悪影響を及ぼす可能性があります。 サイバーセキュリティ・インサイダーの2024年のレポートによると、組織の83%が内部関係者による攻撃を少なくとも1回報告しています。 大半の小売店の従業員は顧客情報にアクセスできるため、内部関係者は復讐や経済的利益のためにクレジットカード情報などの機密データを盗んだり販売したりする可能性があります。
7. 認証情報の盗難
認証情報の盗難 は、サイバー犯罪者がシステムにアクセスするためのログイン認証情報を盗む際に、通常はフィッシング攻撃や データ漏洩により発生します。 Verizonの2024年のデータ漏洩調査レポートによると、 データ漏洩の77%で盗まれたログイン認証情報が使用されました。 サイバー犯罪者が人を騙してログイン認証情報を共有させたり、データ漏洩後に漏洩ログイン認証情報を見つけたりした場合、情報を利用した評判失墜や経済損失が引き起こされる可能性があります。 サイバー犯罪者は、小売データベースから顧客ログイン認証情報を盗み、その情報を利用して顧客になりすまし、不正購入を行う可能性があります。
小売業者がサイバー攻撃から身を守る対策方法
小売業者は、ゼロトラストセキュリティを活用してデータを定期的にバックアップし、最小特権アクセスを実装することにより、サイバー脅威から保護された状態を維持できます。
ゼロトラストセキュリティの実装
ゼロトラストセキュリティは、人間と人間以外のすべてのアイデンティティを常に検証する必要があるセキュリティフレームワークであり、これによって機密データへのアクセスを厳しく制限します。 ゼロトラストセキュリティの基本原則は、データ漏洩の発生を常に想定することです。 ゼロトラストは、ユーザーが誰か、どのような業務のためにアクセスが必要なのかに基づき、機密データにアクセスできるユーザーを制限します。 ゼロトラストセキュリティにより、管理者はユーザーアクティビティに対するより高い可視性を実現し、さまざまなネットワーク間の通信を強化し、パスワードベースのサイバー攻撃リスクを軽減できます。
データを定期的にバックアップする
小売業界でサイバー攻撃リスクを軽減するには、データの定期的なバックアップが重要となります。 たとえばサイバー犯罪者がランサムウェア攻撃を実行してデータを人質にとった場合、バックアップがなければデータが復元されるまで業務が中断し、身代金支払いへの圧力が高まる可能性があります。 また、業務中断期間が長引くと、収益損失や評判失墜につながる恐れがあります。 しかし、定期的にデータをバックアップすることで、小売組織はデータを攻撃前の状態に復元でき、ダウンタイムや業務再開のためにサイバー犯罪者と交渉する必要性が最小限に抑えられます。
最小特権アクセスの実装
最小特権の原則 (PoLP)により、ユーザーには業務遂行に必要なアクセス権のみが付与されます。 小売業界では、データ漏洩やサイバー攻撃の発生時に従業員が不要な特権データにアクセスすることを防ぐため、PoLPの実装が必要です。 従業員が機密情報にアクセスできる範囲が広ければ広いほど、サイバー犯罪者がセキュリティの脆弱性を悪用する攻撃対象領域も広くなるため、これは重要です。
PoLPを実装する簡単な方法は、 特権アクセス管理(PAM)ソリューションを使用することです。 PAMソリューションは、サイバー犯罪者が組織ネットワーク全体を水平展開することを防ぎ、サイバー犯罪者がアクセスできる内容を、不正アクセスを許可する認証情報を持つ特定ユーザーが利用できる情報のみに制限します。 PAMソリューションは、外部脅威を軽減するだけでなく、内部脅威も最小限に抑えます。PoLPの実装により、ユーザーがアクセスできるのは業務遂行に必要な情報のみとなるからです。 追加の特権がなければ、不満を抱く従業員も復讐したり管轄外情報を盗んだりすることはできません。
安全な販売時点管理(POS)システム
安全な販売時点管理(POS)システムを使用すると、ソフトウェアの定期更新、PCI-DSS(Payment Card Industry Data Security Standard)への準拠維持といった強力なセキュリティ対策を通じて、サイバー脅威から身を守ることができます。 安全なPOSシステムを実現するには、サイバー犯罪者による機密データ傍受を防ぐために保存時と転送時の両方で顧客支払情報を暗号化する必要があります。 POSシステムの ソフトウェア、ハードウェア、ファームウェアを定期的に更新することで、組織はサイバー脅威から保護され、顧客情報もデータ漏洩から保護されます。
ファイアウォールと侵入検知システム(IDS)の実装
ファイアウォール は、ネットワークのトラフィックを制御およびフィルタリングすることで、ネットワークを外部の脅威から保護するのに役立ちます。 ソフトウェアベース、ハードウェアベースに関係なく、ファイアウォールはネットワークを外部の脅威から保護するのに役立ちます。
ファイアウォールに加えて侵入検知システム(IDS)を実装すると、移乗動作をスキャンして疑わしいアクティビティを検知し、ネットワークのトラフィックを常時監視するため、組織のネットワークを不正アクセスから保護できます。 IDSの導入により、組織は重大な損害が発生する前にリアルタイムでアラートを受け取ることができます。 ファイアウォールとIDSの両方の使用によって不正アクセスが減少し、潜在的ハッカーの悪意ある行動が特定できます。
サイバーセキュリティのベストプラクティスに関する従業員トレーニング
サイバー脅威から身を守るには、サイバーセキュリティのベストプラクティスとセキュリティ意識に関する従業員トレーニングを実施する必要があります。 このようなトレーニングには、フィッシングテストのシミュレーションを通じて従業員に フィッシングの試みを教育することが含まれます。 これらのテストでは、偽のフィッシングメールを使用し、従業員が潜在的な脅威にどのように対応するかを評価します。 フィッシングテストを実行する前に、従業員に通知し、フィッシングの試みを認識できるようにトレーニングする必要があります。 これは、サイバー犯罪者がよく使用する戦術を特定するのに役立ちます。 フィッシングテストの実施後は結果を評価し、さらにどのようなトレーニングが必要かを判断する必要があります。
サイバー脅威からの小売業者の保護
頻繁にゼロトラストセキュリティを実装し、データを頻繁にバックアップし、特権アクセスを管理するためにKeeperPAM®などのPAMソリューションに投資することで、小売り組織を潜在的なサイバー脅威から保護することができます。 KeeperPAMを使用すると、組織はPoLPを実装、強制でき、ユーザーとシステムに役割に必要なアクセス権のみを持たせることができます。 KeeperPAMは組織の攻撃対象領域を最小限に抑え、権限のないユーザーが機密情報にアクセスするリスクを軽減します。
今すぐKeeperPAMのデモをリクエストしてセキュリティの脆弱性を軽減し、さまざまなサイバー脅威を防御してください。
