小売企業を狙ったサイバー攻撃の被害が相次ぐ

小売企業を狙ったサイバー攻撃が頻発しています。近年の小売企業は本部のオフィスだけでなく、店舗や物流拠点などにもデジタル技術を積極的に導入してDXを進めており、既に多くの成果が上がっています。しかしその一方で、デジタル化の進展によってサイバー攻撃のリスクも同時に高まることになり、実際にさまざまな被害が報告されています。

例えば店舗に設置されたPOS端末の脆弱性を悪用する攻撃や、ECサイトを狙った攻撃などは、小売業に特有のリスクだと言えるでしょう。また小売業はその業態上、数多くメーカーや卸売業者との取引がありますから、サプライチェーン攻撃のリスクも高いと言えます。もちろん他の業界と同様、フィッシング攻撃やランサムウェア攻撃、内部不正による情報漏えいなどのリスクにも常にさらされています。

直近国内で発生した小売企業のセキュリティインシデントでは、国内に100店舗以上展開されている大手企業のランサムウェア被害がありました。同社はこのインシデントで一部サービスの一時停止を余儀なくされ、完全復旧まで約2カ月半もの期間を要しました。

前述したインシデントを含め、ここ数年で多くの国内大手小売企業が大規模なサイバー攻撃を受け、被害が発生したことを公表しています。サイバー攻撃による被害を受けた企業の一部では、発注業務および一部の決済業務の停止を余儀なくされ大きな被害が発生したと報じられています。

POS端末を狙った「POSマルウェア」の被害が急増

小売企業でひとたびセキュリティインシデントが発生すると、店舗や物流、発注のオペレーションが一気に滞り、業務の継続が極めて困難になります。特に近年では、店舗系のシステムを狙ったサイバー攻撃が頻発しており、その対策が急がれています。

度重なるセキュリティインシデントの発生を受けて、これまで多くの小売企業はオフィス内で利用されるサーバーやPC、ネットワークなどのセキュリティ対策を強化してきました。その結果、本部オフィスを狙ったサイバー攻撃への対策はかなり強化できたものの、店舗系システムの対策までは十分に手が回っていないケースが散見されます。

特に近年では多くの小売企業において、店舗DXの一環として「POS端末の高度化」を進めていますが、これらを狙ったPOSマルウェアの被害が増えています。これまでPOS端末は主に決済機能を担ってきましたが、近年では在庫確認機能をはじめさまざまな機能をPOSが備えるようになり、機能の高機化が急速に進んでいます。また人件費削減のためにセルフ/セミセルフ決済端末を導入する店舗も増えており、これらを筆頭に多種多様なデバイスが店舗LANにつながるようになりました。

こうした背景もあり、店舗LAN経由でPOS端末が攻撃を受けるケースが増えてきています。その結果、POS端末が利用できなくなり営業停止に追い込まれてしまったり、POS端末経由で侵入を許しクレジットカード情報等が盗まれるという事例が世界中で発生しています。

POS端末に導入するセキュリティ製品は「サポート対象OS」に注意

これらのリスクに対処するために、現在多くの小売企業がPOS端末のセキュリティ強化に乗り出しています。セキュリティベンダーからも、POS端末のようないわゆる「組み込み機器」に導入できるセキュリティ製品が数多く提供されています。

こうした製品を導入する際に考慮すべきポイントの1つが、端末に搭載されているOSへの対応状況です。これまで大半のPOS端末では、マイクロソフトが提供する「Windows Embedded」「Windows 10 IoT」が採用されてきました。

当然セキュリティ製品の方も、これらWindows系組み込みOSの上で動作することを前提に開発されてきましたが、近年POS端末のスマート化が進むにつれ、iOSやAndroidを採用するPOS端末も増えてきました。

セキュリティ製品の中には、WindowsはサポートするもののiOSやAndroidはサポート対象外というものも少なくありませんが、弊社がモバイル端末向けに提供しているエンドポイントセキュリティ製品「Cybereason MTD」は、iOSとAndroidの両方をサポートしています。そしてWindows系OSに関しては、既にPCやサーバーで豊富な実績を持つEDR製品「Cybereason EDR」と次世代アンチウイルス製品「Cybereason NGAV」がそのまま利用できます。

これらの製品を導入することで、POS端末に対するサイバー攻撃を早期に検知して排除できるとともに、万が一感染を許してしまったとしても、端末内の不審な振る舞いをいち早く検知して、実害が発生する前に素早く対処できるようになります。既に国内大手企業によるPOS端末への導入実績もありますので、興味をお持ちの方はぜひ気軽にお問合せください

エンドポイントセキュリティ選定ガイド

次世代型のエンドポイントセキュリティの役割と必要性を明らかにし、EPP、EDR、MDRを導入する際の押さえておくべき選定ポイントをまとめた上で、国内シェアNo.1を誇るサイバーリーズンの製品・サービスの特長をご紹介しています。

複雑化するサイバー攻撃への対策として、これから次世代型のエンドポイントセキュリティ強化に取り組む方も、すでに取り組んでいる方も、本資料を参考に、さらなるセキュリティ強化に取り組むことをお勧めいたします。
https://www.cybereason.co.jp/product-documents/brochure/6189/

エンドポイントセキュリティ選定ガイド