小売り業の皆さまへおくる、年末年始のセキュリティのヒント

2017年12月15日

年末年始はお買い物の季節。客は買い物に熱を上げ、店は売り上げを伸ばそうと懸命です。そして、この喧噪に便乗してくるのが、サイバー犯罪者や詐欺を働く連中です。あなたが売る側の立場なら、サイバーセキュリティに特に注意を払いたいところです。

POSシステムに対する脅威

以前からPOSシステムは、チェーン店の弱点となってきました。ふだんの運用に高い性能は必要ないため、古いOSを搭載した旧型のコンピューターをベースにしていることもしばしばですし、POSシステムのオペレーション側は、セキュリティ製品をインストールすると余計な仕事が増えるのではないかと危惧しています。こうした状況から、POSシステムのセキュリティには往々にして問題があります。そんなPOSシステムですが、支払いカードを直接処理するものである以上、攻撃者の関心を引かないはずがありません。当社が毎年行っているITセキュリティリスク調査によると、2017年にPOSシステムの脆弱性を悪用されて攻撃を受けた企業は、全体の18%を占めました。

トロイの木馬型マルウェアがPOSシステムから侵入すると、顧客の支払データがすべて流出しかねません。このほか、無人レジの動作を妨害するようなマルウェアもあります。大規模な商業施設の場合、レジの混乱は、経済的にも風評的にも大きな損害となりかねません。

DDoS

DDoS 攻撃も、忘れるわけにはいきません。この攻撃は、ショップのWebサイトをダウンさせるだけでなく、POSシステムやPOS端末など内部システムにも大きな影響を及ぼします。POSシステムで取引を完了する際は銀行との双方向通信を行いますが、DDoS攻撃によって通信チャネルに大きな負荷がかかると、支払い処理ができなくなります。

フィッシングメールとフィッシングサイト

フィッシングは、直接お客様を脅かします。何者かがあなたの会社やお店の名前をかたり、お客様をだますのです。お客様が損をするだけでなく、お店の評判も傷つきます。また、お客様が詐欺師に多額のお金を取られてしまえば、その分、買い物に使う額が減るという影響もあります。

保護の手段

以下は、時期を問わず心がけたいことですが、買い物客の多い時期には特に重要となってきます。

  • 使用している電子商取引システムやOSのアップデートやセキュリティ更新を必ず適用して、既知の脆弱性がないようにする。
  • ネットワーク上のすべてのコンピューターに、効果的なセキュリティソリューションをインストールする。
  • 旧式の機器でも動作する特別なソリューションで、POS端末を保護する。
  • 信頼できるDDoS対策サービスを導入して、DDoS攻撃に備える。
  • 自社ネットワークの監査を実施して、脆弱性を見逃さないようにする。
  • 自社のWebサイトに、オンラインのカードデータを読み取るための手段がしかけられていないか、欠陥がないかを確認する。
  • お客様がフィッシング攻撃の被害に遭う可能性を最小限にとどめるために、信頼できるセキュリティ製品の使用をお客様にお勧めする。