物流コストを削減したい企業様のためのお役立ちサイト 物流コスト削減.COM

  • HOME
  • 初めてご利用の方へ
  • メールレター配信申込
  • 記事投稿
  • サイトマップ
サイト内検索

お問い合わせフォームはコチラ

プロの視点

アメリカ流通業の最新動向(26)急務となっている新たなハッカー対策!

14/10/6>>ジェイ 広山 氏

米国はもとより日本においても顧客情報の漏洩が相次ぎ大きな話題となっていますが、
ここにきて新たなハッカー対策が急務となっています。

国土安全保障省(DHS)は、ハッカーが遠隔アクセス・ツールを悪用して
小売企業のPOSシステムに侵入し、破壊工作ソフトウェアであるマルウェア
(コンピューターウィルス、ワームなど不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアの総称)
に感染させているとの警告を発しました。

コンピュータワールド誌によると、DHSはシークレットサービスと共同で作成した報告書の中で、
最近のハッカーは一般に入手可能のスキャン技術を使い、
遠隔デスクトップ・アクセス・アプリケーションを利用している企業を見つけ出し、
あらゆるパスワードを試してシステムへのログイン情報を探り出し、
企業の通信網に内部関係者として侵入、重要なシステムに不正アクセスしていると指摘しています。

忍び入るハッカー ハッカーはこの方法によって、「バックオフ(Backoff)」
呼ばれるマルウェアをターゲットなど
大手小売3社のPOSシステムに感染させており、
ターゲットの事件においては、同社と取引のある
冷暖房空調設備会社の遠隔アクセス口座を悪用し、
ターゲットのPOSシステムに侵入していました。

バックオフは小売企業の決済システムから
顧客のクレジット・カード情報を盗むためのマルウェアで、
ウィルス対策ソフトによる検出からほぼ完全に逃れていました。

DHSでは不正アクセス対策として、
1)ログインに特定回数失敗した、あるいは特定期間失敗した利用者口座を閉鎖するようにシステムを設定する、
2)遠隔アクセス・ツール経由でログインできる利用者とワークステーションの数を制限する、
3)重要な内部システムを他のシステムから切り離す、
4)ポイント・ツー・ポイント(2点間)の暗号化やスマートカード対応POSシステムを利用する

ことを勧めています。

また、サイバー犯罪に危機感を強める大手小売企業は、
消費者やクレジットカードの情報を狙うサイバー攻撃への対応強化を目的に結束しました。

AP通信によると、ウォルマートやギャップ、ウォルグリーンを含む大手小売企業と小売業経営者協会(RILA:Retail Industry Leaders Association)は、サイバー犯罪の被害防止を目的としたリテイル・サイバー情報共有センター(R-CISC:Retail Cyber Intelligence Sharing Center)を発足させました。

RILAによると、R-CISCでは各社がデータの漏洩や潜在的な脅威に関する情報を共有し、
分析内容を互いに知らせ合い、捜査当局への摘発や防止に共同で立ち向かうとしています。

RILAのサンディ・ケネディ会長は、
データ漏洩に端を発するサイバー犯罪が小売業界にとって最大の課題の一つであるとし、
「犯罪者は日増しに先鋭化している。我々は長期的にどう対処できるか知恵を絞っている」
と述べています。

また、国土安全保障省シークレットサービス(USSS)のポール・モリシー副長官は、
「RCISCを含む業界による情報共有運動を当局も支援する」との声明を発表しました。





オフィス J.K. 代表 ジェイ 広山 氏
ジェイ 広山 氏

1958年東京生まれ。卸売会社の営業及び企画開発部門に勤務後、渡米。 リサーチ会社勤務及びフリーの視察旅行コーディネーターを経て、1987年に友人とともにオフィスJ.K.を設立し代表を務める。日本及び米国の流通業界の生成、発展、展開に関する幅広い知識と全米の商業施設開発(都市開発を含む)に関する豊富な現地調査の経験を有しており、日本百貨店協会、日本ショッピングセンター協会、日本小売業協会の米国流通視察コーディネーターを長年務めるなど、日米両国において多くの団体/企業のコーディネーション、コンサルティング業務、講演会を数多く手掛け、その独自の視点と分析は高い評価を得ている。

・日本百貨店協会 スペシャルアドバイザー
 (季刊発行JDSA USAリテールレポート執筆・編集、2003年~
・日本ショッピングセンター協会 SCアカデミー講師(2007年~)
・国際ショッピングセンター協会 会員
・株式会社丹青社 アドバイザー
・JRグループ 米国流通業界レポート
 (年次レポート:2002~2006年、季刊レポート:2007年10月~)

ページトップへ
image