顧客情報も受発注データも人質に？店舗もネットも止まる危機 ～販売を止めず、顧客の信頼を守る！東京都の無料サイバーセキュリティ支援3つ～
本記事では卸小売業の事例を中心に紹介していますが、本事業は業種を問わずお申込みいただけます。
サイバー攻撃の被害は全体的に増加傾向にありますが、特に卸・小売業分野では顧客情報流出や販売管理システムの停止リスクが高いため、より一層の対策が求められています。ランサムウェアや不正アクセスといった攻撃は、顧客情報や購買履歴の流出、POSシステムやECサイトの停止を引き起こし、販売機会の損失や信用の失墜に直結します。
こうした被害からの復旧や信頼回復には、多大な時間と費用がかかるケースも少なくありません。
【なぜ、攻撃者は卸・小売業を狙うのか？】
攻撃者が卸・小売業を標的とする主な理由は、顧客情報や決済データといった経済的価値の高い情報が集中しており、攻撃によって事業に深刻な影響を与えやすいからです。これにより、攻撃者は高額な金銭や、闇市場で売買できる貴重なデータを効率的に手に入れ短期間で多額の利益を得ることが可能になります。
例えば、以下のような理由が挙げられます。
1. 価値の高い個人情報の窃取による経済的利益
顧客の氏名、住所、購買履歴、そしてクレジットカード情報といった、非常に価値のあるデータを盗み出すことで、攻撃者は闇市場で高値取引きしたり、詐欺に悪用したりして、大きな利益を得ることができます。
2. POSシステムやECサイトの停止で、高額な身代金要求が可能
卸・小売業において、POSシステムやECサイトの停止は直接的な売上損失に直結します。特に繁忙期やセール期間と重なると損失は甚大です。攻撃者はこの緊急性を利用し、事業の復旧と引き換えに高額な身代金を要求できるため、この業界を狙います。
3. サプライチェーンを悪用し、莫大な利益を狙う
卸・小売業は、仕入れ先や物流業者など多くの企業と密接に連携しています。攻撃者は、セキュリティが手薄な小売業を最初の侵入ポイントとし、そこを足がかりにサプライチェーン全体へ攻撃を試みます。これにより、単独の企業を狙うよりも、はるかに多くの企業から身代金を要求したり、機密情報を盗み出したりして利益を得るばかりでなく、モノやサービスの供給を止めることで、サプライチェーン全体を機能不全に陥らせ、その復旧と引き換えに莫大な身代金を要求します。
こうしたサイバー攻撃の深刻な状況に対応するため、東京都では「令和7年度 中小企業サイバーセキュリティ基本対策事業」を通じて、東京都の中小企業の皆様に向けた実践的な支援を提供しています。
「販売機会の損失」を防ぎ、「取引先からの信頼」を守るために、今こそセキュリティ対策の強化に取り組むべき時です。
東京都の支援を活用して、技術面と組織面の両方からセキュリティを強化し、企業の信用と未来を守りましょう。
【この事業に参加するメリット】
1. 技術的な守り：UTMとEDRの試用導入を通じて、サイバー攻撃への多層防御を体験
・ UTMによる外部からの攻撃の遮断： 企業ネットワークの入り口でUTMが異常な通信を検知し、外部からの侵入を防ぎます。
3か月間の試用を通じて、自社環境での効果を実際に確認できます。
・ EDRによる内部の異常検知と迅速対応： UTMをすり抜けた攻撃や、社内で発生した不審な動きをEDRが検知し、即座に対応します。
3か月間の試用を通じて、サイバー攻撃の現状を把握しながら、自社における防御力の向上を実感できます。
