ニュース
Targetのカード情報流出、大手IT管理ソフトの管理アカウントを利用か
攻撃に使われていたアカウント名は、米BMC SoftwareのIT管理ソフトの管理者レベルのユーザーアカウント名と一致するという。
米小売り大手Targetから買い物客のクレジットカード情報が大量に流出した事件で、セキュリティ情報サイトの「Krebs on Security」は1月29日、Targetの社内ネットワークで使われていたIT管理ソフトウェアが攻撃に利用され、同ソフトの手薄なセキュリティ機能が情報流出につながった可能性があると伝えた。
一方、Wall Street JournalはTarget広報の話として、攻撃者はあるベンダーから盗んだログイン情報を使ってTargetのシステムにアクセスしていたことが分かったと報じている。
この事件では、POS端末のマルウェア感染が情報流出の原因になったことが判明している。Krebs on Securityによれば、マルウェアを使ってレジから盗み出したデータは共有ドライブに保存されており、この共有ドライブへのアクセスには「Best1_user」という名称のユーザーアカウントが使われていた。
「Best1_user」のアカウント名は、米BMC SoftwareのIT管理ソフト「Performance Assurance for Microsoft Servers」をインストールされると設定される管理者レベルのユーザーアカウント名と一致するという。
BMCのソフトウェアは、米国の大手小売りチェーン多数で使われているとKrebs on Securityは指摘している。
関連記事
- Targetの情報流出はPOS端末のマルウェアが原因、米当局も注意呼び掛け
- 米Targetの情報漏えい、7000万人分の個人情報も発覚 業績に重大な影響
- Targetのカード情報流出でフィッシング詐欺発生
- 米Target、約4000万枚のクレジットカード情報流出を確認
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.