攻撃に使われていたアカウント名は、米BMC SoftwareのIT管理ソフトの管理者レベルのユーザーアカウント名と一致するという。
米小売り大手Targetから買い物客のクレジットカード情報が大量に流出した事件で、セキュリティ情報サイトの「Krebs on Security」は1月29日、Targetの社内ネットワークで使われていたIT管理ソフトウェアが攻撃に利用され、同ソフトの手薄なセキュリティ機能が情報流出につながった可能性があると伝えた。
一方、Wall Street JournalはTarget広報の話として、攻撃者はあるベンダーから盗んだログイン情報を使ってTargetのシステムにアクセスしていたことが分かったと報じている。
この事件では、POS端末のマルウェア感染が情報流出の原因になったことが判明している。Krebs on Securityによれば、マルウェアを使ってレジから盗み出したデータは共有ドライブに保存されており、この共有ドライブへのアクセスには「Best1_user」という名称のユーザーアカウントが使われていた。
「Best1_user」のアカウント名は、米BMC SoftwareのIT管理ソフト「Performance Assurance for Microsoft Servers」をインストールされると設定される管理者レベルのユーザーアカウント名と一致するという。
BMCのソフトウェアは、米国の大手小売りチェーン多数で使われているとKrebs on Securityは指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.