カスペルスキーは、リテール(小売および電子商取引)とイーコマース産業のセキュリティ現況と今後の脅威動向を分析した「2025 リテールおよびイーコマース セキュリティ報告書(2025 Security Bulletin)」を発表したと明らかにした。
今回の報告書は、実際に発生したセキュリティ事故の事例とともに、一般ユーザーと企業環境に影響を及ぼす主要なサイバー脅威を分析した。個人ユーザーの観点における脅威だけでなく、リテールおよびイーコマース企業が直面したB2B(企業間取引)のセキュリティ課題も併せて取り上げた。
カスペルスキーの分析によると、2025年時点でリテール産業のユーザーのうち14.41%がウェブベースの脅威を経験し、22.20%はデバイス内部の脅威にさらされたことが判明した。リテールおよびイーコマース企業の8.25%はランサムウェア被害を経験し、当該産業でランサムウェア検知を経験した固有のB2Bユーザー数は2023年比で152%増加した。また、オンラインショッピングモール、決済システム、配送サービスを装ったフィッシング攻撃6,651,955件が検知され、このうち50.58%はオンラインショッピングモール利用者を直接狙ったものだったと分析した。
2025年のリテール・イーコマースのサイバーセキュリティ動向としては、公式アプリストアで流通した正規アプリに偽装した情報窃取型マルウェアの拡散、DiskCryptorユーティリティを悪用したTrojan-Ransom.Win32.Dcryptor系ランサムウェアの増加、オンラインショッピング・決済・配送を装った大規模フィッシングとセールシーズンを狙ったソーシャルエンジニアリング攻撃の拡大が同時に現れた点が特徴として挙げられた。
報告書は2026年のセキュリティ見通しに関連し、人工知能(AI)基盤のショッピング環境の拡散に伴う新たなリスク要因も提示した。AIチャットボットが商品探索の手段として定着し、ユーザーの嗜好、状況情報、検索文脈などが会話ログの形で大量に蓄積され、これらのデータがプライバシー侵害と情報流出リスクへ転化する可能性が高まっているとの分析である。また、税金・関税・国家間の貿易規制の変化がフィッシングや詐欺性ショッピングモールに悪用される可能性、プラットフォーム外部へ拡張されるAIショッピングアシスタントのデータ収集問題、画像ベースの商品検索の一般化に伴う顔・住所などの機微情報の露出リスクも主要イシューとして言及された。
アンナ・ラキナ カスペルスキーのウェブデータおよびプライバシー分析の専門家は「オンラインで製品を探す手法がキーワード中心から会話型・視覚的探索へと変化しており、このような環境ではユーザーが入力するデータがいっそう多様になる」と述べ、「ユーザーの信頼を維持するためには、データ処理プロセス全般にわたるきめ細かな管理が重要だ」と語った。