ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

今度はUPSで顧客のカード情報流出、代理店のシステムにマルウェア

» 2014年08月22日 07時23分 公開
[鈴木聖子,ITmedia]
情報流出を発表したUPS

 米物流大手のUPSは8月20日、一部の代理店のシステムがマルウェアに感染し、顧客のクレジットカード情報などが流出した可能性があると発表した。

 UPSによると、「現在のウイルス対策ソフトでは検出できないマルウェアの感染が広がっている」と米政府から告知され、ITセキュリティ企業に依頼して社内と代理店のシステムを調べたところ、全米の24州にある51カ所の代理店(全体の約1%)でマルウェアが見つかった。

 この51店舗で2014年1月20〜8月11日にかけてクレジットカードやデビットカードを使った顧客のカード情報のほか、氏名、住所、メールアドレスなどの情報が流出した可能性があるという。

 マルウェアは8月11日に削除して対応を済ませ、現時点でこの件に関連した詐欺などは確認されていないとしている。

 代理店は個々に経営が独立していてネットワークも相互接続されておらず、「ほかのUPSの事業所などでもマルウェアは見つからなかった」と同社は強調している。

 米国では最近、病院チェーンのCommunity Health Systems(CHS)や小売りチェーンを展開するSupervaluなどで相次いで患者や顧客情報の流出が発覚していた。

 また、小売り大手のTargetでは買い物のクレジットカード情報が大量に流出していたことが2013年12月に発覚し、セキュリティ機関のUS-CERTがPOS端末を狙うマルウェアについて注意を呼びかけている。

関連キーワード

マルウェア | 情報流出 | 代理店


Copyright © ITmedia, Inc. All Rights Reserved.