小売業者を狙うサイバー攻撃 生成AIによって手口はさらに巧妙化：Cybersecurity Dive

ソーシャルエンジニアリング攻撃や生成AIによって、フィッシング攻撃やランサムウェアが巧妙化し、リスクが高まっている。

[David Jones，Cybersecurity Dive]

　脅威グループがサイバー攻撃を巧妙化させている中、小売業者はその対応に追われている。

　Retail and Hospitality ISACによると（注1）、小売業者は最初の侵入経路としてフィッシングを使った脅威の増大に直面している。脅威グループはソーシャルエンジニアリング攻撃を利用して多要素認証を回避し、認証情報を入手している。

小売業者を狙うサイバー攻撃　生成AIによって手口はさらに巧妙化

　生成AI（人工知能）もまた、脅威グループによる攻撃の迅速化および巧妙化につながっている。Trustwaveのセキュリティチームである「SpiderLabs」の研究者は（注2）、ダークWebで提供されている生成AIツール「WormGPT」や「FraudGPT」が、検出が難しい悪意のある電子メールを作成する能力を持つことを警告している。

　消費者がECチャネルの中に割引を求める中、脅威グループは小売業者とその顧客を標的にするための巧妙な新しいテクノロジーを見いだしている。

　ECのトラフィックが増加するにつれて、小売業者は注文処理や在庫管理、その他の処理のために機能する技術やシステムに依存するようになる。

　RH-ISACのサイバー脅威インテリジェンス・アナリストであるリー・クラーク氏は「これらのシステムを標的とする攻撃は、運用の中断や遅延、経済的な損失を引き起こす可能性がある。小売業者は重要なホリデーシーズンにおいて、顧客の需要に対応する能力に影響を与えるOTシステムへの侵害を懸念している」と述べる。

　2023年のTravelers Risk Indexによると（注3）、小売業者の約19％が既にサイバー攻撃の被害に遭っている。58％の小売業者が攻撃について懸念を抱いており、これはサプライチェーンリスクと経済の不確実性に次いで、3番目に高いビジネス上の懸念となっている。

　Trustwaveによると、脅威グループ「LockBit」による攻撃が、小売業を標的としたランサムウェア攻撃の3分の1を占めている。小売業を標的とするその他の主要な脅威グループには「BlackCat/AlphV」「BlackBasta」「Play」「Clop」などがある。

（注1）Report Examines Cyber Threat Trends Facing Retail and Hospitality This Holiday Season（RH-ISAC）
（注2）Trustwave SpiderLabs Exposes Critical Cybersecurity Threats Targeting Retailers（Trustwave）
（注3）Travelers Risk Index: Amid Fluctuating and Emerging Business Risks, Cyber Threats Remain a Leading Concern（TRAVELERS）

原文へのリンク