「標的型攻撃に常に狙われる小売業界」
会見には、米ウォッチガード・テクノロジーでコーポレートストラテジー/マーケティング担当バイスプレジデントを務めるデイブ・テイラー氏も登壇し、標的型攻撃のトレンドなどについて語った。
同氏によると最近、サイバー犯罪者に常に狙われている業界が「小売業界」だという。その理由は、サイバー犯罪者にとってのROI(投資対効果)である。
「有効なマルウェアを作成するためのコストは上がっている。そうなると攻撃側もROIを考えて、効率的な業界を探すわけだ。そこで小売業界の大企業が標的になっている」
小売業界で2014年に起こった主なセキュリティインシデント |
というと、「うちはebay社やTarget社と比べたら小規模だから、標的にはならないと考えてしまう」中堅中小企業もいそうだが、それも違うとテイラー氏。
例えば、4000万人分のクレジットカード利用データと7000万人分の顧客情報が流出した米小売大手Target社のケースも「攻撃の入り口となったのは、Target社の出入り業者である11人しかいない換気設備の会社だった」からだ。テイラー氏は、「小さな企業であっても、標的型攻撃の輪の中に入ってしまう」として、中堅中小企業にも標的型攻撃対策は不可欠と訴えた。