SecurityScorecard「小売業界における脅威インテリジェンスレポート」を発表

※本リリースは、米国時間2024年11月20日に米国SecurityScorecardより発表されたプレスリリース ( https://securityscorecard.com/company/press/securityscorecard-threat-intel-report-97-of-top-us-retailers-experienced-a-third-party-breach/
) の抄訳です。

SecurityScorecard株式会社 ( https://securityscorecard.com/jp/
) （本社：米国、ニューヨーク州、CEO：アレクサンドル・ヤンポルスキー、以下SecurityScorecard、日本法人代表取締役社長　藤本 大）は、2024年11月20日に「小売業界における脅威インテリジェンスレポート」を発表しました。このレポートでは、米国の小売業者上位100社の97%が過去1年間にサードパーティ由来のデータ侵害を経験しており、年間最大の繁忙期となるショッピングシーズンを迎える中、重大な脆弱性が存在していることを明らかにしています。

機密性の高い支払い情報や個人識別情報 (PII) を含む膨大な量の顧客データを保有している小売業者は、サードパーティ由来の侵害に対して特に脆弱です。非常に価値の高い顧客データは、サイバー犯罪者にとって「宝の山」であり、個人情報盗難、金融詐欺、その他の悪意ある目的に悪用されています。

SecurityScorecard 脅威リサーチおよびインテリジェンス担当上級副社長のライアン・シャーストビトフ氏は、次のように述べています。
「ホリデーセールを迎える中、小売業者は決して警戒を緩めてはいけません。サイバー犯罪者は隙を突こうと狙っています。たった 1 度のデータ漏洩が、企業の収益を壊滅させ、消費者の信頼を取り返しのつかないほどに損う可能性があります。小売業者に注目が集まる中、小売業者は足を止めている余裕はありません。自社だけでなく、取引先を含めたセキュリティ対策を最優先にすることが不可欠です」

主な調査結果

米国大手小売業者の97%がサードパーティ由来の情報漏洩を経験しています。侵害を受けたサードパーティベンダーは全体の4%にすぎず、サードバーティの脆弱性による影響が広範囲に及んでいることが明らかになりました。自社が要因での漏洩を経験した小売業者は 12 社のみでした。
97%の企業がフォースパーティベンダー由来の侵害を経験しており、その原因はフォースパーティベンダー全社のわずか2%のみに起因しています。
米国の小売業者上位20社はいずれも、サードパーティ由来の情報漏洩を経験しています。
小売業者の22%がセキュリティ評価「A」を獲得している 一方、評価「B」 の小売業者は、データ漏洩のリスクが2.9 倍高くなっています。