小売業のサイバー侵害による注文の遮断と商品の欠品

最近のサイバー攻撃とデータ漏洩 大手小売業者をターゲットとすることで、世界中の買い物客に直接的な影響を与え始めている。

ユナイテッド・ナチュラル・フーズは、ホールフーズをはじめとする食料品店の主要なサプライヤーであるが、最近、システム侵害を公表した。

一方英国では、ハッカーが小売業者のシステムに侵入したため、マークス・アンド・スペンサーのウェブサイトは6週間以上アクセス不能となり、顧客は店頭での品揃えに制限を受けることになった。

同様に、食料品チェーン『生協』へのサイバー攻撃により、一部の店舗では棚が空になった。

サイバー脅威は全産業でエスカレートしているが、消費者向けビジネスにおける侵害はより高いリスクを伴う。

このような攻撃は、製品の販売を停止させるだけでなく、顧客データを危険にさらし、将来的なフィッシング詐欺や詐欺に対する脆弱性を増大させる。

サイバーセキュリティの防御を強化するための継続的な努力にもかかわらず、攻撃は増加傾向にあると専門家は警告している。

National Cybersecurity Allianceの情報セキュリティ担当ディレクターであるクリフ・スタインハウアー氏は、この1年間で小売店の被害が大幅に増加したことを指摘した。

彼は言った：

「サイバー犯罪者は、システムの安全確保という点で、我々よりも少し早く動いている。

ランサムウェアは、ハッカーが侵害されたシステムを復旧させるために支払いを要求するもので、こうした犯罪の大部分を占めるようになっている。

NCCグループのデータによると、4月の主なターゲットは産業部門であり、消費者関連企業が僅差で続いた。

攻撃者は、混乱を最大化し、これらの製品への消費者の日常的な依存を活用するために、意図的に有名ブランドをターゲットにしている。

シュタインハウアーはこう述べた：

「消費者に混乱とパニックをもたらすことは、小売業者にプレッシャーをかけることになる」。

NCCグループのアソシエイト・ディレクター、アデ・クレウロウは、食品サプライチェーンに深刻な影響を及ぼすことを強調する。

M&SとCo-opへのサイバー攻撃を受けて、遠隔地のスーパーマーケットもサイバー攻撃を受けた。英国 すでに在庫不足に悩まされていた地域では、さらなる品不足が発生し、こうしたデジタル侵害が広範囲に波及していることが明らかになった。

クレウローはそう指摘した：

「人々は文字通り、基本的なものなしに過ごしていた。

脅威が増す個人データ

サイバー侵害は事業運営を混乱させるだけでなく、顧客データを深刻なリスクにさらす。

攻撃の程度にもよるが、盗まれる情報は氏名やメールアドレスといった基本的なものから、クレジットカード番号のような機密性の高いデータまで多岐にわたる。

専門家たちは、こうした脅威に直面しても警戒を怠らないよう消費者に呼びかけている。

クレウローはそう表現した：

「消費者が）これらの小売業者に個人情報を提供したのであれば、警戒しなければならない。ただちにというだけでなく、本当にこれから先も。"

詐欺師はしばしば、正規の小売業者を模倣したフィッシング・メールを送信し、アカウント保有者にパスワードのリセットを促したり、偽のプロモーションで悪意のあるリンクをクリックさせたりして、情報漏えいを悪用する。

最も安全な方法は、不審なメッセージに接する前に一旦立ち止まり、会社の公式ウェブサイトにアクセスするか、カスタマーサービスに直接連絡して、その真偽を確かめることである。

さらに専門家は、複数のサイトでパスワードを再利用しないよう注意を促している。

あるプラットフォームでの侵害は、「クレデンシャル・スタッフィング」につながる可能性がある。ハッカー 盗まれたログイン情報を使用して他のアカウントにアクセスする。

スタインハウアー氏は、可能な限り多要素認証を有効にすることで、不正アクセスに対する重要な保護レイヤーが追加されると強調する。

主要企業が報告した最近のサイバーセキュリティ事件

最近、いくつかの消費者向け企業がサイバーセキュリティ事件を報告しており、中には業務に支障をきたすほど深刻なものもある。

6月5日、ホールフーズをはじめとする北米の食料品店の大手ディストリビューターであるユナイテッド・ナチュラル・フーズは、不正な活動を検知し、システムの一部をオフラインにした。

同社は有価証券報告書の中で、この情報漏えいが顧客からの注文を処理し、配送する能力に影響を与えたことを明らかにした。

ユナイテッド・ナチュラル・フーズは、サービス復旧の着実な進捗を報告したが、今週もいくつかの製品不足が続いた。

アマゾンが所有し、2032年5月までユナイテッド・ナチュラル・フーズと提携しているホールフーズは、店舗の棚に迅速に補充する努力を確認した。

同様に、ヴィクトリアズ・シークレットは先月、セキュリティ侵害に見舞われ、米国のオンラインストアを約4日間にわたり一時閉鎖せざるを得なくなり、店舗でのサービスも一部中断された。

このランジェリー小売業者は後に、企業システムも影響を受けたことを明らかにし、その結果、第1四半期の業績報告が遅れた。

英国では、マークス・アンド・スペンサー（M&S）、ハロッズ、生協などの著名な小売業者が、最近のサイバー攻撃の影響を受けている。

M&Sの事件は、復活祭の頃に初めて報道され、オンライン注文の処理を停止し、いくつかの店舗の棚が空になった。

同社はこの攻撃による損害額を3億ポンドと見積もっていたが、その後オンライン業務の一部復旧を発表、今後数週間でさらに多くのサービスが再開される見込みだ。

このほかにも、顧客データを狙った侵害があった。

アディダス、ザ・ノース・フェイス、そしてカルティエといったブランドが、最近、連絡先情報の漏洩を公表した。

ザ・ノース・フェイスは、1500人の顧客に影響を与えた「小規模なクレデンシャル・スタッフィング攻撃」が今回の情報漏洩の原因だとしているが、クレジットカード情報へのアクセスはなかったことを確認している。

アディダスは、サードパーティのカスタマーサービス・プロバイダーを通じて、主に連絡先情報などのデータへの不正アクセスを報告した。

これらの違反が関連しているかどうかはまだ不明である。

スタインハウアーのような専門家は、ハッカーはしばしば次のことを強調する。操作 広く使われているソフトウェアの脆弱性を利用し、複数の組織を標的にしたものであるが、その手口は様々であり、脅威の主体が異なることを示唆している。

企業の情報開示の詳細やタイミングはさまざまで、多くの企業はランサムウェアが関与しているかどうかをすぐには明らかにしていない。

とはいえ、スタインハウアー氏は、ランサムウェアは今日のサイバーセキュリティの状況において依然として「可能性が高い」要因であり、しばしば企業がシステムをオフラインにしたり、財務報告を遅らせたりすることで示されていると指摘する。

全体として、専門家は、このような脅威を軽減し、業務の中断を最小限に抑えるために、組織全体で「サイバー衛生」、すなわち事前のセキュリティ対策と備えを強化することの重要性を強調している。

クレウローはこう締めくくった：

「サイバーはビジネスリスクであり、そのように扱う必要がある。