ブラックフライデー後の期間は、小売業者にとって休息期間とみなされることが多いですが、まさにサイバーリスクが増大する時期です。Consumer Pulseのレポートによると、消費者の73%がホリデーショッピングにおけるデジタル詐欺を懸念しており、2024年の残りの期間と比較して、ブラックフライデーの木曜日からサイバーマンデーの間に疑わしいデジタル詐欺が7.7%増加しました。
これらの数字は、キャンペーン後の監視が、売上ピーク時のセキュリティ戦略と同じくらい重要であることを示しています。Unentelのプリセールスマネージャー、ホセ・ミゲル氏は、売上ピーク後に安堵のため息をつくだけでは十分ではないと考えています。なぜなら、まさにその時に最も静かな攻撃が始まるからです。「小売業者が成果を祝って一日を終えた数分後には、既に内部システムが侵入者によってスキャンされているというケースを数多く目にしています」と彼は言います。
このリスクの窓を戦略的優位性に変えるには、次の 3 つの基本的なプラクティスが推奨されます。
1. ピーク後も継続的に監視します。
ブラックフライデー期間中は、チームは通常、厳戒態勢を敷きますが、売上高が落ち込んでも警戒レベルは変わりません。ハッカーは、まさにこのタイミングでログイン認証情報を忘れたり、一時的なパスワードを不正に利用したり、ログイン済みの環境を悪用したりします。24時間365日体制のアクティブ監視システムにより、不審なアクティビティを見逃すことはありません。
2. ログを確認し、異常な動作を特定します。
取引量が多いため、ピーク時の不審なイベントの分析は困難です。ブラックフライデー後は、ログを詳細に確認し、時間外アクセス、異なる場所からの認証、不適切なデータ転送などの異常なパターンを特定する必要があります。
3. 一時アクセスを終了し、統合を確認します。
季節限定のキャンペーンでは、パートナー、マーケットプレイス、外部APIとの連携や認証情報が多数作成されます。イベント終了後もこれらのアクセスを有効のままにしておくことは、侵入リスクを高めるというよくあるミスです。脆弱性を軽減するには、キャンペーン終了後すぐに監査を実施することが不可欠です。
「キャンペーン終了後をリラックスする時間と考えるのは間違いです。売上が減少する日であっても、デジタルセキュリティはビジネスのペースに合わせて維持していく必要があります」とホセは結論づけています。
