ブラックフライデーを狙ったサイバー攻撃。ECサイト運営者が知っておくべきサイバーセキュリティの重要性とは。
近年、インターネットショッピング(ECサイト)は一般的なものとなり、国内でも多くの企業がECサイトを開設し、運営を行っています。経済産業省の調査によると、2022年のBtoCのECサイトの市場規模は22.7兆円に達し、利用者数も増加を続けています。
また、11月下旬から12月上旬にかけては日本でも定着したビッグセール「ブラックフライデー」と「サイバーマンデー」が開催されるため、ECサイトの運営者にとっては大きなビジネスチャンスになるでしょう。
しかし、このようにインターネットでの売買が盛んになる時期は、サイバー攻撃にも注意が必要となります。
サイバー攻撃を受けてしまうと、売り上げどころか大損失につながってしまう可能性があります。
この記事では、ブラックフライデーの起源と現状、注意すべきサイバー攻撃と、ECサイト運営者が講じるべきセキュリティ対策について、わかりやすく解説していきます。
目次
ブラックフライデーとサイバーマンデーの起源と現状
ブラックフライデーの起源
ブラックフライデーは、アメリカ合衆国の祝祭日である感謝祭(11月の第4木曜日)の翌日です。
残り1か月に迫ったクリスマス商戦の前哨戦であり、感謝祭用に用意されたプレゼントの売れ残りセールと重なり、小売店が1年で一番繁盛する日となります。
ブラックフライデーの由来は諸説あります。セールの影響で人の流れが多く、警察や警備等の仕事が増えることから、ネガティブな意味を込めてブラックフライデーと呼んだり、セールによる売り上げで黒字になることからポジティブな意味でブラックフライデーと呼ばれたりします。
サイバーマンデーの起源
サイバーマンデーは、2005年に全米小売協会が提唱したことが発端で、ブラックフライデー(実店舗のビッグセール)に対抗して、オンラインショッピングでも割引や特典を提供することで消費者を引きつけようといった狙いがありました。 また、当時は高速インターネットが普及していなかったため、多くの人が月曜日にオフィスで高速インターネットを利用してオンラインショッピングをする傾向があったことも背景にあったとされています。
日本におけるブラックフライデーの現状
日本でも名前が浸透しつつあるブラックフライデーですが、日本では、Amazon.co.jpが記念日として登録した12月第2月曜日が一般的です。これは、国内企業の冬の賞与の時期を考慮しているためです。
日本ではオンラインを中心に大手企業がブラックフライデーを実施しています。
ブラックフライデーにおけるサイバー攻撃
しかし、ブラックフライデーの期間はサイバー攻撃のリスクも増加します。
セールなどによってECサイトでの売買需要が高まることで、悪意ある攻撃者の標的とされてしまいます。
ECサイト運営者は、特に以下のような攻撃に注意する必要があります。
ホームページ改ざん
ホームページの内容やリンクを不正に書き換えて、消費者を悪意あるサイトに誘導したり、マルウェアに感染させたりする攻撃です。
ブラックフライデーの期間は、多くの消費者がECサイトに訪れるため、影響が大きくなりやすいです。
Webスキミング
ECサイトに悪意のあるプログラムを仕掛けることで、利用者のクレジットカード情報等の重要情報を窃取する攻撃です。ホームページ改ざんと同様に、ブラックフライデーの期間は特に影響が大きくなりやすいです。
DDoS攻撃
大量の不正なデータを送りつけて、正常なアクセスを妨害する攻撃です。DDoS攻撃によって通信の速度低下や、ダウンを引き起こします。重要なセール期間にサイトが止まってしまうと、重大な機会損失となってしまいます。
ブラックフライデーの前にECサイト運営者が講じるべきセキュリティ対策
サイバー攻撃からECサイトとお客様を守るためには、セキュリティ対策を強化することが必須です。ブラックフライデーの期間は、被害が大きくなりやすいため特に注意が必要です。ここでは、有効な対策について紹介します。 しかし、ホームページはネットワークやWebアプリケーション、サーバー等複数の層に分かれており、狙われるポイントが複数ある状態です。どれか1つさえ対策すればよいわけではなく、複数の対策を組み合わせることを前提に対策を考えていくことが重要です。
ホームページ改ざん対策サービス
ホームページ改ざん対策サービスは、ホームページが改ざんされた場合に、自動で検知や復旧を行うシステムです。見た目が変わらない、判別の難しい攻撃でも検知できるため、最短で被害に気付き、対応を行うことができます。また、ホームページ改ざん対策サービスには、価格やセキュリティ機能がいろいろとあります。ニーズに合わせて自社に合ったサービスを選択しましょう。
UTM(Unified Threat Management)
UTMは、ファイアウォールやアンチウイルス、IPS/IDS(侵入防御・侵入検知システム)などの複数のセキュリティ機能を一つに統合した機器です。UTMは、ネットワークに対するさまざまな種類の攻撃を一元的に管理し、防御することができます。UTMは、ECサイトだけではなく、ネットワーク全体のセキュリティ強化に寄与することができます。
WAF(Web Application Firewall)
WAFは、UTMでは防ぐことが難しいWebアプリケーションに対する不正なアクセスや攻撃を検知し、防御する機器です。WAFは、サイバー攻撃からの防御だけでなく、Webアプリケーションの負荷軽減にも効果的です。WAFは、ECサイトをはじめとする、ホームページ全般のセキュリティ対策として必要不可欠です。
ALSOKがおすすめするセキュリティ対策
ALSOK ホームページ改ざん検知・復旧サービス
ECサイトを運営するお客様に、特におすすめのサービスとして、ALSOK ホームページ改ざん検知・復旧サービスを提供しています。本サービスは、ホームページを24時間365日監視し、改ざん発生後0.1秒未満で検知・復旧を行うサービスです。そのため、万が一改ざん攻撃にあっても、業務を停止させることなく、これまで通りECサイト運営を継続することができます。管理についてはALSOKが支援を行うため安心です。
ALSOK UTM運用サービス
ALSOKがおすすめするUTMサービスとして「ALSOK UTM運用サービス」をご紹介します。本サービスは、UTMとしての複合的なセキュリティ機能に加え、機器の脆弱性対応や設定作業、稼働監視などを、ALSOKがお客様に代わって行います。負担のかかる機器の運用管理の多くをALSOKに任せることができるため、お客様は本業に集中することができます。
まとめ
ブラックフライデー、サイバーマンデーは、ECサイトを運営する事業者にとって、売り上げをあげる大きな機会となります。しかし、それと同時に、サイバー攻撃のリスクも高くなるため、適切な対策を講じておく必要性があります。これを機に、ECサイトを運営する事業者様は、サイバー攻撃対策の現状について見直してみてはいかがでしょうか。 ALSOKでは、ECサイトに適切なセキュリティ対策をはじめとし、様々なサービスを取り扱っています。もし、不明なことや、気になることがあれば、お気軽にALSOKへご相談ください。