顧客サポートソフトがマルウェア感染、DeltaやSears利用者のカード情報に不正アクセス

[24]7.aiの顧客サポート用ソフトがマルウェアに感染し、DeltaやSearsなどのWebサイトで利用者が使ったクレジットカードなどの情報が流出した可能性がある。

[鈴木聖子，ITmedia]

　法人向けの顧客サポート支援サービスを展開している企業のソフトウェアがマルウェアに感染し、米航空大手Deltaや小売り大手SearsなどのWebサイトで、利用者が使ったクレジットカードなどの情報が流出した可能性があることが分かった。

　オンラインサポートサービスを提供しているのは[24]7.aiという企業。4月4日、一部の法人顧客のオンラインサービスを使った利用客の決済情報が流出した可能性があると発表した。問題は2017年9月26日に発生し、10月12日に発見して対処したという。

　[24]7.aiは、カスタマーサポート用のオンラインチャットサービスなどを展開する。同サービスは機械学習を使って利用客の意図を理解し、顧客対応の自動化を支援するとうたっている。

　Deltaは5日、この問題に関する情報提供専用サイト「delta.com/response」の開設を発表した。被害に遭った可能性のある利用客は「数十万人」と推定しているが、利用客の情報が実際に不正アクセスされたり流出したりしたのかは、現時点では確認できないとした。

今回のインシデントを時系列でまとめた表（出典：Delta）

　Deltaによると、[24]7.aiのソフトウェアがマルウェアに感染し、「delta.com」のサイトで利用客が入力した情報に不正アクセスできる状態になっていたという。

　不正アクセスされた可能性があるのは、氏名、住所、決済カード番号、セキュリティコード、有効期限などの情報。オンラインチャットツールを使っていない利用客でも影響を受けた可能性がある。パスポートなどの情報は影響を受けなかったとしている。

　一方、Searsは、9月26日から10月12日までの間にオンライン決済を利用した10万人のクレジットカード情報が不正アクセスされた可能性があると発表した。同社は3月半ばに[24]7.aiから連絡を受け、対応に当たったと説明している。