年末商戦の脅威：小売業を狙うAIによる攻撃が増加中

年末商戦を狙うAI攻撃の脅威

年末商戦は小売業者にとって最も重要な時期となりますが、その一方でサイバー攻撃者にとっても大きなチャンスを意味します。ThalesグループのImpervaが発表したブログ記事によると、この時期において小売業界をターゲットとしたAI駆動型攻撃が急増していることがわかりました。

小売業界の特異点

毎年10月から12月にかけて、オンライン小売業者は大幅な売上を記録します。この期間は特に攻撃者にとって魅力的で、eコマースサイトに対し様々な形の攻撃が企てられています。BotやDDoS攻撃、APIの脆弱性を狙ったサイバー攻撃など、多岐にわたる手法が用いられているのです。

Impervaのアプリケーションセキュリティ担当ゼネラルマネージャーであるNanhi Singhは、「サイバーセキュリティの懸念は常に存在しますが、特に年末商戦が記録的な売上をもたらす期間は、攻撃のリスクが高まります」と警告しています。

AIを活用した攻撃の現状

最近のデータ分析によると、2024年の前半だけでも、平均して小売サイトは1日あたり569,884件ものAI駆動型攻撃を受けています。これらの攻撃はChatGPTやClaude、GeminiなどのAIツールを利用して行われており、非常に効果的です。

攻撃の種類

1. ビジネスロジックの悪用 (30.7%): これは最も一般的な攻撃形式で、サイトの機能を悪用して価格操作や認証バイパスを行います。AIを用いることで、高度な自動化が可能となり、検出が難しくなっています。
2. DDoS攻撃 (30.6%): ウェブサイトに過剰なトラフィックを送り込み、ダウンタイムを引き起こします。これにより、売上や顧客満足度が低下する危険性があります。
3. 悪性ボット攻撃 (20.8%): クレデンシャルスタッフィングや在庫の買い占めなど、細かいターゲティングにより行われます。特に「グリンチボット」は年末商戦の際に問題視されています。
4. API違反 (16.1%): 専用のAPIを利用した攻撃が増加しており、攻撃者は迅速に脆弱性を突く手段を持っています。

課題と対策

これらの危険は小売業者だけでなく、消費者にも深刻な影響を及ぼします。個人情報が漏洩するリスクや、金銭的損失、信頼性の喪失といった問題が顕在化します。そのため、商取引が円滑に進行するためには、しっかりとしたセキュリティ対策が不可欠です。

Singhは「これまでにも多くのサイバー攻撃が年末商戦中に混乱を引き起こしてきました。今後は、生成AIツールを用いた新たな脅威に目を光らせなければなりません」と警告しています。小売業者は、これらの攻撃に備えて、包括的な戦略を立て、顧客体験を重視した対応を迫られています。