米Home Depot、今度は「5300万件のメールアドレス流出」と発表

先に流出した約5600万枚の決済カード情報に加え、約5300万件の電子メールアドレスが流出していたことが分かった。

» 2014年11月07日 15時06分 公開
[鈴木聖子,ITmedia]
大規模な情報流出の起きたHome Depot

 米ホームセンター大手のHome Depotから顧客のカード情報が流出した事件で、同社は11月6日、新たに約5300万件の電子メールアドレスも流出していたことが分かったと発表した。

 この問題でHome Depotは、銀行や捜査当局から連絡を受けて9月2日から調査を開始。システムがマルウェアに感染し、決済カード情報約5600万枚の情報が流出していたことが判明した。

 同社によると、その後の調査で約5300万件の電子メールアドレスを記録したファイルも盗まれていたことが分かった。このファイルにはパスワードや決済カード情報などは含まれていなかったとしている。被害に遭った米国とカナダの顧客には連絡を取り、フィッシング詐欺などに注意するよう促しているという。

 攻撃者はサードパーティーベンダーのユーザー名とパスワードを使ってHome Depotのネットワーク周辺に侵入し、ここから特権を取得してネットワークのナビゲート部分に侵入したとみられる。

 犯行に使われたマルウェアは独自開発されたカスタム版で、過去に使われた前例がなく、ウイルス対策ソフトウェアによる検出を免れる設計になっていたという。

 同社は再発防止のため、Voltage Securityの暗号化技術を使って決済情報の暗号化を強化するなどの対策を講じている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ