IBMのセキュリティ研究者らが米国時間1月5日に公開したレポートによると、小売業を狙ったサイバー攻撃は全体的に減少しているものの、盗難にあったデータの合計量は着実に増加傾向にあることが示唆されているという。
IBMの「Research and Intelligence Report」によると、小売業を狙ったサイバー攻撃の件数は2012年から50%減少している。しかし、これほどの大幅減少があったとはいえ、ハッカーらが小売業者から盗み出したデータは6100万件を超えるという。この数字は2013年と比較すると約43%の増加になる。そしてこれにはTargetやHome Depotから流出したデータは含まれていない。
攻撃件数が減少しているにもかかわらず、盗難データ件数が増加している理由は、ハッカーらが攻撃対象を絞り、より洗練された手法を使うようになってきた結果、より少ない攻撃対象に対してより大きな被害を与えるようになったためだと考えられる。
ハッカーらが好む攻撃手法に関しては、2014年に最も多かったのはセキュアシェルに対するブルートフォース攻撃だった。なお、それまでの2年はいずれも、悪意のあるコードを用いる手法がよく利用されていた。
POS端末を狙うマルウェアが増加してきているが、小売業界は特にコマンドインジェクション攻撃に弱く、この手法は2014年を通じて6000件近くの小売業者に対する攻撃に用いられた。IBMによると、小売業のデータベースがこの種の攻撃で特に狙われている理由は、SQL配備の複雑さと、セキュリティアドミニストレーターが実施するデータ検証の欠如にあると考えられるという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
