中東・アフリカのハッカー、政府・銀行・小規模小売業者を標的に

出典：AGR Srl（Alamy Stock Photo経由）

ここ数年、中東および北アフリカ（MENA）地域では、小売業が最も頻繁に標的となる業界の一つとなっています。

内紛や先端産業の存在を考えれば、中東では特定の種類のサイバー攻撃が主流になると予想されるかもしれません。下位ではハクティビズム、上位では政府や重要なサービスの妨害、あるいは先進的な軍事・防衛・人工知能（AI）分野を狙った攻撃などです。

しかし、それらと並んで小売業への攻撃も多発しています。SOCRadarの年次「MEA脅威情勢レポート」によると、小売業は通信や銀行などの重要分野と同等、あるいはそれ以上に標的となっていることが明らかになりました。

このレポートでは、他にも直感に反する発見がいくつか報告されています。例えば、MENA地域のランサムウェア攻撃のほとんどは犯人が特定されておらず、パキスタンはこの地域の他のどの国よりも2倍多くのランサムウェア攻撃を受けています。

また奇妙なことに、サハラ以南の国はSOCRadarのデータには一つも含まれていませんでした。Dark Readingは同社に対し、それが単にデータ収集方法によるものなのか、それともアフリカ大陸でのサイバー攻撃の発生率が低いことを反映しているのか質問しました。回答があり次第、この記事は更新されます。

小売業界への脅威

2024年9月から2025年9月の間、ダークウェブ上の脅威活動から判断すると、MENA地域で最も標的となった業界は公共部門でした。金融とITがトップ3を占めています。

そしてトップ5には小売業への攻撃も含まれています。衣料品やベビーフードを販売する店舗に対するフィッシング、データ恐喝、その他のサイバー犯罪です。

この発見が特に注目される理由は2つあります。1つは、実際には2024年より減少していることです。昨年のSOCRadarのMEAレポートでは、小売業は公共部門に次いで2番目に多く標的となった業界でした。もう1つは、レポートが小売業を電子商取引や通信販売とは別カテゴリーとして追跡しており、これらは標的業界の中で7位にランクインしています。

小売業の情報漏えいは、通常ニュースになる政治的・国家レベルの攻撃と比べると、やや滑稽に映ることもあります。SOCRadarは、エジプトのベビーフードeストアから盗まれた57,548件の注文データを宣伝するダークウェブ投稿を取り上げています。他のケースでは、小売業への攻撃が政治的動機の攻撃と重なることもあります。あるダークウェブ投稿では、イスラエルのショッピングモールから盗まれたとされる259GBのデータが宣伝されていました。

小売業は、この地域を標的とする金銭目的の脅威アクターの能力や労力にちょうど合致しているのかもしれません。中小規模の小売店は多くのクレジットカードを処理していますが、Deepwatchのシニア脅威ハンターリードであるCertis Foster氏は「通常、彼らは高額なセキュリティ対策を講じる余裕がありません。攻撃者は簡単に侵入でき、すぐにクレジットカード番号をダークウェブで現金化できると考えています。さらに、これらの店舗は1日以上閉店できないため、業務再開のために身代金をすぐに支払う傾向があります」と指摘しています。

MENA地域のランサムウェア動向

このレポートでは、MENA地域におけるランサムウェアに関してもいくつか奇妙なデータポイントが明らかになりました。

例えば、どの国が最も多くランサムウェア攻撃を受けていると予想しますか？政治的に緊張しているイスラエルでしょうか？アラブ首長国連邦（UAE）でしょうか？裕福で技術的に進んでいるからでしょうか？

アフリカと中東全体で、サウジアラビアがこの1年でパキスタンの半分のランサムウェア攻撃しか受けていません。レポートによると、パキスタンはこの地域全体のランサムウェア攻撃の3分の1以上を経験しており、数千平方マイルにわたって拡散しています。アナリストは「この高い集中度は、攻撃者が主要産業の防御が弱いことから高いリターンが見込める標的と見なしているためだろう」と推測しています。

防御の弱さは、そもそもこれらの攻撃を実行しているのが誰なのかという点でも特に重要かもしれません。ダークウェブから得られた2025年のMENA地域のランサムウェア攻撃のうち、71.4％は小規模グループや一度きりのオペレーション、あるいは全く正体不明の脅威アクターによるものでした。

「これらのアクターの大半をコミュニティが全く知らないというのは、私には気持ち悪いことです。今や彼らや他の誰でも、ランサムウェアキットを購入してすぐに攻撃を始められる時代になったのだと感じます」とFoster氏は語っています。