サービス業界を狙う攻撃者達の特徴

サービス業界を狙う攻撃者達の特徴

デジタル・トランスフォーメーション(DX) は、まったく新しい、グローバルに接続されたビジネス・ランドスケープを促進し、新しい機会を開き、新しい市場を創出しています。
しかし、この爆発的なデジタル世界の広がりにより、ハッカーやネット詐欺師たちはシステムに侵入して組織を攻撃する機会が増え続けています。

特にカジノ、レジャー、ホテル、エンターテイメント、アミューズメント、サービス業界は、サイバー犯罪と国民国家グループの両方の標的になりつつあり、他の業界がそれぞれ独自の課題があるのと同様、独自の課題に直面しています。
ホテル、カジノ、リゾート、その他の旅行関連ビジネスを含む業界の組織を支援する。
彼らが直面する可能性のある潜在的な脅威を理解して特定するために、カジノ、レジャー、ホテル、エンターテイメント、アミューズメント、サービス業界のサイバー脅威レポート(2019年3月)をまとめました。 Gaming, Leisure and Hospitality Industry Cyber Threat Report

本レポートは、サイバー犯罪者がこの業界を攻撃する理由と場所を分析しています。

サイバー犯罪者は、ホテルのデータベースを標的にするためにネット詐欺を使用しています

では、なぜこれらの脅威アクターはサービス業界であるホテルやカジノ、レジャー、エンターテイメント、アミューズメントに焦点を合わせているのでしょうか。

答えは簡単で、顧客の個人情報(PII)の広範なデータベースと、ソフトウェアシステム、サードパーティ・ベンダー、さらにはサイバーセキュリティトレーニングを受けていない従業員などの多数のアクセスポイントがあることです。

攻撃者は、有名なブランドを利用して、詐欺や詐欺のスキームで顧客を標的にし、何百万人もの人々を個人データの漏洩のリスクにさらす可能性があります。サイバー犯罪者がホテルのネットワークに侵入し、ダークウェブの闇市場で顧客の個人データを販売できれば、これらの取り組みは非常に有益であることがわかります。

ホテルは次の理由でこれらの攻撃の対象となります。

  • 旅行の旅程、パスポートの詳細、クレジットカード情報、個人の好み、エアマイルなどの機密情報のデータベースを収集して維持します。
  • 多くの場合、ダークウェブでクレジットカード情報が非常に求められる幹部や裕福な個人が関与する、かなりの数の金融取引を促進します。
  • 地理的に分散しており、世界のさまざまな地域で価値がある可能性のあるさまざまなタイプの個人からの大きな攻撃対象領域と情報を提供します。
  • ユーザーが厳密に監視していないリワード残高とPIIを保存するロイヤルティプログラムを提供します。多くの人がさまざまなサイトやプラットフォームでログイン資格情報を再利用し、ハッカーがパスワードの習慣を正確に特定し、アカウントの残高を使い果たし、その他の機密性の高いPIIを盗むことができれば、詐欺にさらされる可能性があります。

近年、脅威の攻撃者がこの豊富なデータソースを利用しようとしているため、このセクターでは多くの注目を集めるデータ侵害が発生しています。では、これらのリスクを軽減し、攻撃を阻止するために、組織は何ができるでしょうか。

ホテルの攻撃対象領域とハッカーが侵入する方法を理解する。

すべての組織は、サイバー犯罪者が標的とする可能性のある弱点を理解する必要があります。
これらの潜在的なエントリポイントは「攻撃対象領域」と呼ばれ、テクノロジーシステム、ユーザー資格情報、ソーシャルメディアページ、さらにはホテルのスタッフなど、あらゆるものを含めることができます。
攻撃対象領域を特定してサイバー脅威から防御する方法の詳細については、デジタルフットプリントのマッピングに関するブログをご覧ください。

check out our blog on mapping your digital footprint.

ホテル、リゾート、カジノは、攻撃対象領域が広く、ネットワークに侵入しようとしている脅威アクターに複数のエントリポイントを提供するため、サイバー犯罪攻撃の主要なターゲットです。サービス業界がサイバーセキュリティ戦略で考慮しなければならない固有の要因のいくつかを次に示します。

Wi-Fiネットワーク、電子ドアロック、HVAC制御システム、アラーム、IoTデバイスなど、ほとんどのホテルが持つ膨大な数と多様なエンドポイントは、脅威の攻撃者にアクセスを取得するための多数のエントリーポイントを提供します。単一の地域ホテルのネットワークに侵入すると、ハッカーは一元化されたシステム全体にアクセスできるようになり、ICTチームが分散したネットワークでセキュリティを確保することが困難になる可能性があります。ホテルには離職率の高い巨大なスタッフがおり、これらの労働者の多くはサイバーセキュリティの認識が不足しているか、適切なトレーニングを受けていません。ブランドホテルは、フランチャイザー、所有者、運営者がすべてコンピューターシステム関連の決定に直接関与する傾向がありますサイバーセキュリティイニシアチブに対応していない場合、システムに悪用される可能性のあるギャップが残ります。ホテルは、メンテナンス、POSシステム、給与計算などの主要なサービスを多くのサードパーティベンダーに依存しています。ハッカーは、これらのサードパーティをエントリポイントとして使用することがよくあります。有名なブランド名は、多くの場合、ブランドのなりすましの対象となります。これにより、ハッカーはフィッシング詐欺で顧客を標的にし、顧客に報酬を与えるデマを作成します。


過去数年にわたって、脅威アクターは、ゲーム、レジャー、サービス業界の組織に対して驚くべき速度でサイバー攻撃を開始し、業界の有名ブランドに影響を与えるいくつもの注目を集めるデータ侵害がありました。
これらの新しい攻撃から防御するために、サービス業界は攻撃的なアプローチを取り、新しい脅威を早期に特定し、予防的な緩和措置を講じる必要があります。
カジノ、レジャー、サービス業界におけるサイバー攻撃の詳細については、本レポートを一読してください。


Download our research report


ここでは、一般的な攻撃ベクトル、脅威アクター、および組織がこれらの脅威から身を守るための最善の方法について説明しています。

Download Now

最新動向をアップデート!

ブログを一読して、IntSights の最新情報や業界ニュースをインプットしませんか!

ビジネス用メールアドレスのご登録で、IntSightsのブログ・ニュース・レター を配信いたします。