出典:Tsado(Alamy Stock Photo経由)
新たなデータによると、オーストラリアとニュージーランドでは、ハッカーが小売や建設といった非重要セクターの企業を狙う傾向が強まっている。
Cybleのオーストラリアおよびニュージーランド向け「Threat Landscape Report 2024」は、現代社会の機能に不可欠な産業への脅威に焦点を当てていた。たとえば政府、医療、金融などである。こうした分野は、サイバーセキュリティの年次総括リストで上位に挙がりがちだ。国家レベルの攻撃者にとって重要性が高く、サイバー犯罪者にとっても資金が最も動いている領域だからである。
2025年に出てきたデータは、異なる様相を示している。昨年オセアニアで最も頻繁に攻撃された業種は、いわば「メインストリート」にあるような企業――プロフェッショナルサービス、建設、小売――だった。
オーストラリアとニュージーランドで最もリスクの高いセクター
長らく、ほとんどの組織をオンラインで攻撃する最善の方法は、本来なら多大な労力をかけて得るはずのアクセスを、単に購入することだった。さまざまな脅威アクターがその汚れ仕事を専門にし、ネットワークへの足掛かりを作っては最高値を付けた相手に売りさばいている。
侵害されたアクセスの売買が世界的に拡大する中、オセアニアでは特定のセクターが他よりもはるかに大きな影響を受けている。Cybleは2025年に、豪州およびニュージーランドの組織に影響するこうした販売を92件追跡し、そのうち31件が小売セクターに影響していた。次点以下の業種は、影響頻度がその一部にとどまった。
Sailpointの最高情報セキュリティ責任者(CISO)であるRex Boothは、結局のところ攻撃者にとっての効率の問題だと主張する。「彼らは、最小の労力で最も儲かる結果が得られる標的を狙う。効果的なサイバーセキュリティという点で、同業他社のグループに比べて遅れているセクターや地域があり、小売もオセアニアも後れを取っている。もちろん、そのセクターや地域のすべての組織がそうだというわけではないが、一般的な傾向として、なぜその交差点に被害者が集中するのかを裏付けている」
背景として彼は、「小売セクターは、独特の労働力の構成と取引量の多さにより、サイバー攻撃の主要な標的になっている。季節雇用や臨時雇用の従業員は迅速なオンボーディングとオフボーディングが必要になることが多く、その結果、古いままのアカウントや未使用アカウントが残り、攻撃者にとって開かれた扉になり得る。さらに、これらの従業員には業務遂行のために昇格したアクセス権限が付与される場合があり、そのアイデンティティはハッカーにとって特に魅力的だ」と付け加える。小売業者はまた、膨大な数の顧客、サプライヤー、決済システムを扱っており、そこから生まれるデータは、後続の下流攻撃でハッカーが換金できる。
オセアニアの小売セクターに対するサイバー脅威は、世界の他地域で進行している傾向を反映している。特に、より深刻な組織を倒すためのツールを持たない、低レベルで金銭目的のサイバー犯罪者が優勢な地域で顕著だ。そして実際、Cybleがこれら小売業者の初期アクセスデータを実際に売っていたのは誰かを分析したところ、答えは「特定の誰かではない」だった。市場は極めて断片化しており、ほぼすべての新規販売が新しいダークウェブのユーザーアカウントから出ている。
2025年に同地域で最も重大な初期アクセス関連の攻撃は、言うまでもなくScattered Spiderによるオーストラリアの国営航空会社カンタスへの侵害だった。小売業者に対する最も重大な攻撃では、盗まれたデータ250GB(ユーザー記録の30GBのSQLデータベースを含む)がロシア語のサイバー犯罪フォーラムに投下され、わずか1,500ドルで販売された。ダークウェブの販売者によれば、記録は数十億ドル規模のオーストラリア企業から盗まれたという。
ランサムウェアがプロフェッショナルサービス、建設を直撃
同様に、価値が高く機微な産業がランサムウェア攻撃のリストで上位を占めると考えがちだ。2025年、ロッカーによる攻撃で最も狙われた世界の南東部の業種の中で、医療は2位だった。しかし首位はプロフェッショナルサービス企業だった。複数の著名なランサムウェアグループ――Inc Ransomware、BianLianなど――が2025年にサービス企業を標的にし、特に法律事務所や会計事務所が狙われた。
法律事務所や会計事務所は、高度に機微な個人識別情報(PII)を扱っており、それを失えば深刻な法的・規制上の制裁に直面する。同時に、大規模組織ほどのサイバーセキュリティ資源や人員を持たないため、病院や発電所をハックする時間や忍耐がない低〜中レベルの攻撃者にとって、より容易な標的となる。
オーストラリアとニュージーランドの2025年「最も影響を受けたセクター」リストでは、他にも注目すべき業種が上位に入った。プロフェッショナルサービスと医療に次ぐ3位は建設で、Cl0pランサムウェアグループによる複数の攻撃が主因だった。一方、RADARグループは不動産セクターに対する攻撃のクラスターを実行した。
機会主義的な単発のデータ漏えい犯とは対照的に、ランサムウェアの状況はどこでも少数の主要プレイヤーに支配されている。昨年オセアニアで発生したランサムウェア攻撃の約45%は、INC、Qilin、Lynx、Akira、Dragonforceだけによるものだった。
Keeper SecurityのCISOであるShane Barneyにとって、取るに足らない初期アクセス漏えいへの対処こそが、より大規模な身代金攻撃を減速させる鍵だ。「主要なランサムウェアグループを妨害すれば、見出しになる事件は減るかもしれないが、アクセスと盗難データの根底にある供給を解決するわけではない」と彼は言う。「常設のアクセスや権限の肥大化が一般的である限り、エコシステムは再生する。本当のテコは、アイデンティティのギャップを塞ぎ、不必要な権限を制限し、アクセスがどのように付与され、どのように使われているかの可視性を高めることで、そもそものアクセスの入手可能性を下げることにある」
翻訳元: https://www.darkreading.com/cybersecurity-analytics/retail-services-industries-oceania
