TokyoBlackHatNews

infosecurity-magazine.com 4分で読了

詐欺への懸念はあるが、今年のホリデーシーズンに大幅な侵害増加は予想されず

セキュリティ専門家は、ブラックフライデーやクリスマスに向けて小売業者が気を取られている間に脅威アクターがサイバー攻撃を強化するのではないかという懸念を否定しましたが、懸念は依然として残っています。

Huntsman Securityは、2024年第3四半期から2025年第2四半期にICOに報告されたデータセキュリティインシデントを分析しました。その結果、小売・製造業界から報告された1381件のインシデントは、季節的なピークがわずかに見られたものの、誤差の範囲を超えるものはありませんでした。

小売業者にとって最も忙しい時期(第4四半期)には355件のインシデントが規制当局に報告されており、2024年第3四半期は323件、2025年第2四半期は317件、2025年第2四半期は386件でした。後者の期間には、M&SおよびCo-Opグループで発生した大規模なランサムウェア侵害が含まれています。

2019年以降のICO侵害報告でも同様の傾向が見られます。

2024-25年には、618件の小売業界の侵害がブルートフォース攻撃、ハードウェアおよびソフトウェアの設定ミス、マルウェア、フィッシング、ランサムウェアによるものであったとHuntsman Securityは述べています。

サイバーセキュリティ専門企業のプロダクトマネジメント責任者であるPiers Wilson氏は、これらすべての脅威は適切なコントロールを導入することで軽減できると主張しました。

「攻撃者は機会主義的です。自分たちにとって最も都合の良いタイミングで攻撃を仕掛けてきます。ICOのデータから、比較的少数のインシデントタイプが最も大きな影響を与え、最も価値のある情報を標的にしていることが分かります」と彼は付け加えました。

「これらを防ぐために、小売業者は自社の防御が脆弱な状態に陥っていないかを継続的に確認するというマインドセットに移行する必要があります。定期的な攻撃を早期に発見し、重大な侵害に発展するのを年間を通じて防ぐことができれば、サイバーセキュリティチームはいつでも発生し得るより大きなイベントへの対応に集中できます。」

ブラックフライデーのセキュリティと詐欺への懸念が高まる

しかし、すべての専門家がこれほど楽観的というわけではありません。Semperisの今週のレポートによると、過去12か月間に報告されたランサムウェア攻撃の半数以上(52%)が週末または祝日に発生しており、感謝祭の週末やクリスマス休暇中の侵害への懸念が高まっています。

今月初めにReliaQuestが確認した悪名高いScattered Lapsus$ HuntersグループのTelegram投稿では、「すべてのIR(インシデント対応)担当者は、2026年1月までの今後のホリデーシーズン中、勤務してログを監視すべきだ。#ShinyHuntazzが顧客データベースを回収しに来る」と警告していました。

また、小売業者はこのホリデーシーズン中、売上向上に注力するため、ITの他の部分への注意が散漫になる可能性があるのも事実です。

Action Fraudのデータによると、昨年のホリデーショッピングシーズン(2024年11月1日~2025年1月31日)にオンラインショッピング詐欺で£1,180万(約£1,560万)が失われたと、英国NCSCは主張しています。

第4四半期に店舗が直接決済詐欺の標的とならなくても、消費者は確実に狙われるでしょう。

季節的な詐欺の傾向についてさらに読む:英国の買い物客は昨年のクリスマスに£1,150万を失ったとNCSCが警告

CloudSEKは、買い物客から金銭をだまし取るために準備されている2,000以上の偽のECサイトを確認しています。AIによって可能になっていると考えられるこれらのサイトの多くは、Amazonを模したタイポスクワットドメイン、偽の信頼バッジ、最近の購入を装うポップアップなど、消費者を安心させるための機能を備えています。

その他にも.shopドメインで登録され、Samsung、Jo Malone、Ray-Ban、Xiaomiなどのグローバルブランドを装ったサイトもあります。これらはフィッシングメッセージによって消費者を誘導する形で宣伝される可能性が高いです。

専門家はまた、偽の荷物追跡メッセージにも注意するよう消費者に警告しています。

「UPSやFedExからの配達に問題があると主張し、リンクをクリックするよう促すメッセージを受け取るかもしれません」とSecurityScorecardのCISO、Steve Cobb氏は述べています。

「メッセージを確認するのに数秒余分にかけてください。誰から送られてきたのかを把握し、むやみにリンクをクリックしないようにしましょう。」

翻訳元: https://www.infosecurity-magazine.com/news/fraud-fears-no-breach-spike/

ソース: infosecurity-magazine.com
#2025年サイバーセキュリティ #2FAフィッシング #Akiraランサムウェア #オンライン詐欺 #クリスマス #ブラックフライデー #ヨーロッパ小売業 #個人情報漏洩 #偽サイト #消費者保護

関連記事

Infosecurity Europe:NCSCが警告、不確実性が続く今こそレジリエンス強化に向けた即時行動を

Infosecurity Europe:AIを活用しないサイバーセキュリティチームは「失敗する運命にある」

Infosecurity Europe:バイエル、AI脅威に対抗するためセキュリティ意識向上トレーニングを刷新