2024 年 11 月 25 日 Corey Nachreiner 著

年末年始が近づくにつれ、消費者と小売業者は共にショッピングシーズンに備えています。一方でサイバー犯罪者も、脆弱性を攻撃するために準備を進めています。オンライン購入がピークを迎える中、ハッカーたちはその慌ただしい隙を狙おうとしています。

小売業者は、顧客データと金銭の保護という大きな課題に直面しています。2024 年のベライゾンのレポートによると、システム侵入、ソーシャルエンジニアリング、Web の脆弱性が、小売業者のデータ侵害の 92% を引き起こしているというデータが出ています。小売業におけるサイバーセキュリティ事件は昨年 80% 近く急増し、サイバー攻撃の高度化が顕著になっています。

セキュリティが強化されるにつれて、ハッカーの最重要ターゲットは、決済データから認証情報の盗難へとシフトしています。盗まれた認証情報は、攻撃者が内部システムにアクセスすることを可能にし、不正購入や、さらなる侵害を引き起こします。システムへの侵入、ソーシャルエンジニアリング、Web アプリケーション攻撃は、依然として一般的な手口です。

このような脅威から保護するために、小売業者はユーザとネットワークを保護するための多要素認証（MFA）、機密情報へのアクセスを制限するためのデータ保護ソリューション、セキュアコーディング、Web サイトを保護するためのアプリケーションスキャン、パッチが適用されていないセキュリティギャップを埋めるための定期的なシステムアップデートなど、主要なセキュリティ対策を実施する必要があります。上記の他にも、ファイアウォールとネットワークセグメンテーションは潜在的な侵害の防止と封じ込めに役立ち、フィッシング詐欺の特定に関する従業員の教育は、ソーシャルエンジニアリング攻撃を防ぎます。

デジタルサプライチェーン攻撃やフィッシング詐欺が横行する時代において、特にオンラインの小売業者は、消費者が安心してオンラインショッピングを楽しめるように配慮する必要があります。自社サイトにセキュリティに関するページを設け、インフラストラクチャをどのように保護しているか、顧客データをどのように保護・利用しているか、どのようなコンプライアンスや信頼の認証シールを取得しているかなどを顧客に知らせることが重要です。そうすれば、自社のセキュリティについて透明性のない企業に比べ、より多くの売上を上げることができるでしょう。

年末年始は、消費者にとってもサイバー犯罪者にとっても絶好の機会です。デジタルリスクへの備えは、セールへの備えと同様に重要です。強力なサイバーセキュリティで、より安全なショッピングを実現し、この大勝負の季節にもビジネスを守りましょう。