2025年の電子商取引におけるサイバーセキュリティに関する注目すべき数字
カスペルスキーは、小売および電子商取引分野におけるサイバーセキュリティの状況の分析に焦点を当てた2025年サイバーセキュリティニュースレターを発表しました。レポートは、実際のインシデントと、日常的にユーザーを取り巻く顕著な脅威の傾向を詳細に分析し、B2Bセグメント(企業と企業)における注目すべきサイバーセキュリティ課題をいくつか指摘しています。
データ収集を通じて、専門家は注目すべき数値を提示しました。
- 小売分野のユーザーの14.41%が、ウェブからの脅威(ウェブ脅威)に直面しています。
- ユーザーの22.2%が、個人用デバイスを直接攻撃するマルウェア(オンデバイス脅威)に遭遇しました。
- 今年、小売および電子商取引企業の8.25%がランサムウェアの標的となりました。
- ランサムウェアによる企業顧客の数は、2023年と比較して152%増加しました。
- オンラインショッピング顧客、輸送業者、決済システムを標的とした670万件のフィッシング攻撃。
注目すべきトレンドの分析
サイバーセキュリティの専門家によると、2025年には、データ盗難マルウェアが食品配達サービスを標的としています。モバイルアプリケーションを介した買い物や食品の注文は、ユーザーの日常的な習慣になっています。
しかし、2025年の現実は、公式アプリストアから合法的に見えるアプリをダウンロードしても、ユーザーは依然として安全が確保されていないことを示しています。個人データや財務情報は、いつでも盗難される危険性があります。
B2Bセグメントにおけるランサムウェアの検出件数は、主要な攻撃グループの活動により大幅に増加しました。それによると、2025年にランサムウェアに直面した小売および電子商取引業界の企業顧客数は、2023年と比較して152%増加しました。
最大の増加は2024年から2025年の期間に発生し、その大部分はトロイの木馬-Ransom.Win32.Dcryptorマルウェアの急速な拡散に起因しています。このマルウェアは、分析された一部の市場で小売および電子商取引分野で非常に一般的です。
オンライン小売分野におけるフィッシング活動が焦点となっています。もはや珍しいことではありませんが、フィッシングはオンラインショッピングの状況において依然として一般的な攻撃方法です。
2024年11月から2025年10月まで、カスペルスキーのソリューションは、オンラインショッピング、決済システム、配送サービスを対象とした詐欺的なリンクへのアクセスを約670万回ブロックしました。そのうち、50.58%がオンライン購入者を直接ターゲットに、27.3%が決済システムを偽装し、22.12%が配送サービスのユーザーをターゲットにしました。
オンラインショッピングのピーク時には、攻撃者がユーザーをターゲットにしたキャンペーンの規模を拡大するための「黄金の」機会が常に提供されます。プロモーション活動が殺到する時期は、消費者の警戒心を暗黙のうちに低下させます。
これにより、詐欺のシナリオやおなじみのスパムメッセージが合法的なマーケティング情報の流れに簡単に「隠れ」、詐欺のトリックの効果を最適化するのに理想的な条件が整います。
