米ホームセンターの大規模情報流出、マルウェアが判明

Home Depotは決済情報システムが破られていたことを確認したと発表。同社のPOSシステムは、米小売り大手のTargetから情報を流出させたのと同じマルウェアに感染していたという。

[鈴木聖子，ITmedia]

　米ホームセンター大手のHome Depotは9月8日、同社の決済情報システムが破られていたことを確認したと発表した。2014年4月以降に米国とカナダの店舗でクレジットカードなどを使った顧客に影響が及ぶ恐れがあるという。

　セキュリティ情報サイトの米Krebs on Securityは、この事件に関連して、2013年12月に米小売り大手のTargetから情報を流出させたのと同じマルウェアが使われていたことが分かったと伝えた。

　Home Depotは決済情報システムがハッキングされた可能性があると金融機関などから通知され、9月2日から調査に着手。セキュリティ企業や米シークレットサービスの協力を得て調べた結果、システムが破られていた痕跡が見つかり、「マルウェアに対応し、顧客のデータを守るための措置を講じた」と説明している。

Home Depotの発表要旨

　Home Depotは米50州とカナダ、メキシコなどで2266店舗を展開する。流出の規模については確認中として明らかにしていないが、この事件が発覚した時点で被害規模は数千万件に上る可能性があると伝えられていた。

　Krebs on Securityによれば、Home Depotでは少なくとも一部店舗のWindows搭載POSシステムが、カード情報を盗む「BlackPOS」というマルウェアの新しい亜種に感染しているのが見つかったという。

　BlackPOSは、2013年12月に4000万件のカード情報流出が発覚したTargetのPOSシステムからも見つかったマルウェア。しかもHome Depotから盗まれたとみられる情報は、Targetから盗まれた情報が売買されていたのと同じアンダーグラウンド市場で売りに出されたとKrebs on Securityは伝えている。

　今回の事件と前後してTrend Microなどのセキュリティ各社は、小売業者を狙ったBlackPOSの新しい亜種が出回り始めたと報告していたという。