米小売大手でハッキング相次ぐ。ターゲットにニーマン・マーカス、さらに大手3社も

米小売大手でハッキング相次ぐ。ターゲットにニーマン・マーカス、さらに大手3社も 1

年末に米国行った方、要注意です。

このホリデー期間中、小売大手のターゲットとかニーマン・マーカスがハッキングにあってカード情報が流出する事件が発覚してました。でもロイターによれば、ハックされてたのはこの2社だけじゃなく、他にも大手小売事業者が3社あるそうです。

ただ残念ながら、どの3社かってことはまだわかっていません。ただそれらは「よく知られた」お店であり、モールなんかに普通に入っているところらしいです。そしてその3社を攻撃したのも、ターゲットやニーマン・マーカスのときと同じハッカーである可能性があります。

ロイターでは、そのハッカー集団は東ヨーロッパにいて、11月下旬にも数回ハッキングの「トライアル」をしていたようだと伝えています。そのトライアルで得た知見が12月のより大規模な攻撃で生かされて、「RAMスクレーピング」という手法が採られていました。

ハッカーらが使ったマルウェアのひとつはRAMスクレーパー、またはメモリ・パーシング・ソフトウェアとして知られている。それは暗号化データがプレーンテキストで通過するコンピュータのメモリ上で、データを捉えることを可能にするものだ。

このハックに関しては、法的な問題から顧客側への情報提供が複雑になっているし、クレジットカード会社はハックされた会社自身が情報開示するまではどの店がハックされたのか公開しちゃいけないことになってます。あとからわかった3社については、ターゲットのときほど大規模じゃないとされてますが、ターゲットとニーマン・マーカスだけでもすでに1億1000万人の情報が盗まれています。そしてこの数字は、新たにわかったハッキングについての調査が進むにつれ大きく増えることが予想されます。

去年の11月、12月あたりに米国にいた方は、念のためクレジットカードの明細に覚えのない買い物がないかとかチェックした方がいいかもしれません。

Reuters、Image:Igor Stepovik/Shutterstock]

Kelsey Campbell-Dollaghan(原文/miho)