ニュース
米Home Depot、今度は「5300万件のメールアドレス流出」と発表
先に流出した約5600万枚の決済カード情報に加え、約5300万件の電子メールアドレスが流出していたことが分かった。
米ホームセンター大手のHome Depotから顧客のカード情報が流出した事件で、同社は11月6日、新たに約5300万件の電子メールアドレスも流出していたことが分かったと発表した。
この問題でHome Depotは、銀行や捜査当局から連絡を受けて9月2日から調査を開始。システムがマルウェアに感染し、決済カード情報約5600万枚の情報が流出していたことが判明した。
同社によると、その後の調査で約5300万件の電子メールアドレスを記録したファイルも盗まれていたことが分かった。このファイルにはパスワードや決済カード情報などは含まれていなかったとしている。被害に遭った米国とカナダの顧客には連絡を取り、フィッシング詐欺などに注意するよう促しているという。
攻撃者はサードパーティーベンダーのユーザー名とパスワードを使ってHome Depotのネットワーク周辺に侵入し、ここから特権を取得してネットワークのナビゲート部分に侵入したとみられる。
犯行に使われたマルウェアは独自開発されたカスタム版で、過去に使われた前例がなく、ウイルス対策ソフトウェアによる検出を免れる設計になっていたという。
同社は再発防止のため、Voltage Securityの暗号化技術を使って決済情報の暗号化を強化するなどの対策を講じている。
関連記事
- 米ホームセンターの大規模情報流出、マルウェアが判明
- 米小売大手の2200店舗からカード情報流出か、被害規模は数千万件
- 米小売チェーンから再びカード情報流出か、POSマルウェア感染の疑い
- 米で相次ぐマルウェアのカード情報流出、今度は大手チェーン2社から
- 現金引き出しを可能にするATM感染マルウェアが見つかる
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.