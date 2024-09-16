レストラン業界は、過去2年にサイバー攻撃の増加を受けており、その主な標的は大手ファストフード・チェーンです。この業界を襲う攻撃の種類とその後の概要は次のとおりです。
データ侵害は重大な問題であり、いくつかの大手レストランチェーンでは従業員と顧客の機密情報が侵害されるインシデントを経験しています。注目すべきケースでは、データ侵害により18万3,000人が影響を受け、氏名、社会保障番号、運転免許証番号、医療情報、認証情報、ヘルス保険情報、その他の財務データが公開されました。別の攻撃により、氏名や運転免許証番号を含む従業員データが漏洩しましたが、保管のオペレーションや顧客データには影響しませんでした。
ランサムウェア攻撃も、特に食品および農業分野でますます一般的になってきています。ある重大な事件により、英国では1日あたり300件近くのレストランが一時的に閉鎖されるという事態が発生しました。これらのランサムウェア攻撃は、発見可能なセキュリティー違反がある業種・業務を標的とすることがよくあります。
これに加えて、従業員のEメール・アカウントへの不正アクセスが関与する侵害もあります。例えば、セキュリティー侵害によって従業員の2つのEメール・アカウントにアクセスし、少数の人々に影響を与えました。
こうしたサイバー攻撃がレストランのオペレーションに及ぼす影響はさまざまです。企業運営の一時的な混乱やシステム全体の技術機能の停止がデジタル注文に影響を与えたものもあれば、物理的な拠点の迅速な閉鎖につながったものもあります。侵害されるデータには、名前、社会保障番号、要因番号などの従業員情報や、財務情報が含まれることがよくあります。これに対応するため、影響を受けた企業は通常、影響を受けた人々に通知し、クレジット・モニタリングや個人情報盗難防止サービスを提供し、インシデント対応計画を実施し、サイバーセキュリティの専門家や法執行機関にシステムの復旧と安全確保を依頼する。
法的な責任も生じ、一部の企業は集団訴訟に直面しています。
大きなトレンドの1つは、レストラン取引におけるデジタル決済の増加です。現在、取引の約80%はデジタルであり、これはより多くのデジタル顧客データやその他の情報があることを意味します。
業種・業務の攻撃と同様に、これらの攻撃は高度化と頻度の増加を露呈させており、主にフィッシング、ランサムウェア、認証情報収集が多用されています。こうした攻撃は、従業員のEメール・アカウントや販売時点管理（POS）システムを標的にすることが多く、レストラン・スタッフの離職率の高さとサイバーセキュリティー意識の低さを悪用します。
レストラン侵害によるコストは増加しており、風評被害、業務の中断、顧客の信頼の喪失、法的罰則につながる可能性もあります。
大手チェーン企業に対する攻撃は報道されていますが、小規模なレストラン組織は、大規模なチェーンに比べてリソースや専門知識が不足している可能性が高く、多くの場合、消費者レベルのセキュリティツールを使用できるため、より脆弱です。主要な脅威アクターから保護するという目的には、対応していません。
あらゆる規模のレストランは、このような攻撃から保護するための次のガイドラインを遵守する必要があります。
侵害によるコストは増加し続けており、レストランや食品ベースの企業は今後数年間次に進むサイバー攻撃の標的になると考えるのは理にかなっています。失敗にならないように、事前に投資したほうがいいでしょう。