ニュース
ニューヨークのイベント会場システムに不正侵入、1年前からカード情報が流出
米マディソン・スクエア・ガーデンなどの決済システムが不正侵入され、来場者が使ったクレジットカードの情報が1年近くにわたって盗まれていたことが分かった。
米ニューヨークのマディソン・スクエア・ガーデンなどのイベント会場を運営する米Madison Square Garden Company(MSG)は11月22日、決済システムが不正侵入され、来場者が使ったクレジットカードの情報が1年近くにわたって盗まれていたことが分かったと発表した。
発表によると、決済カードを発行する銀行から不審な取引についての連絡を受けて調べた結果、MSGの決済処理システムが不正侵入され、決済カードのデータを参照するプログラムがインストールされていたことが発覚した。このため2016年10月の最終週に、不正アクセスを阻止する措置を講じたという。
影響を受けるのは、2015年11月9日〜2016年10月24日にかけてマディソン・スクエア・ガーデンやラジオシティ・ミュージックホール、ビーコン・シアター、シカゴ・シアターの各会場で関連グッズや食品、飲料などの購入に使われた決済カード。磁気ストライプに記録されていたクレジットカード番号、氏名、有効期限、照合コードなどの情報が流出した可能性があるという。
MSGでは再発防止のため、セキュリティ企業の協力を得てシステムのセキュリティ対策を強化する措置を講じ、捜査当局にも通報したと説明している。クレジットカードの持ち主には、使用明細を調べて不審な取引がないかどうかチェックするよう呼び掛けている。
関連記事
- 米Target、約4000万枚のクレジットカード情報流出を確認
11月27日から12月15日の間に米国内の店舗で買い物客が使ったクレジットカードやデビットカード約4000万枚の情報が不正アクセスされた可能性があるという。 - 究極のセキュリティ対策はカーボン紙? カード情報流出のチェーン店
クレジットカード情報の流出が発覚した飲食店チェーンが、カード表面の文字を手作業でカーボン紙に写し取るインプリンタを導入した。 - ATMのリスク、物理的なアクセスで攻撃も――Kasperskyの研究者らが指摘
サイバー犯罪者の動機の一つとして、「カネ狙い」が明確になってきたと指摘されて久しい。長年、不正送金マルウェアなどについて調査してきたKasperskyでは、ATMそのものを狙った攻撃手法についても調査し、さまざまな攻撃経路が考えられると警告している。 - Amazonの偽メールに注意、「アカウント検証」を装う
メールから誘導されるフィッシングサイトではクレジットカード情報の入力も求めてくる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.