編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

アウトドアブランドEddie BauerのPOSシステムがマルウェアに感染

Danny Palmer (Special to ZDNet.com) 翻訳校正: 編集部

2016-08-22 11:42

 米国の小売業者Eddie Bauerによると、ハッカーが同社のPOSシステムをマルウェアに感染させ、顧客の決済カード情報にアクセスした可能性があるという。

 米連邦捜査局(FBI)と民間のサイバーフォレンジック企業による捜査の後、Eddie Bauerは、2016年1月2日~7月17日にカードで商品を購入した顧客の詳細情報が不正アクセスを受けたおそれがあると述べた。Eddie Bauerによると、ハッカーは複数の小売業者やレストラン、ホテルを標的とする「高度な攻撃」の一環として、Eddie Bauerのシステムにマルウェアを感染させたという。

 マルウェアのあらゆる痕跡はEddie Bauerのシステムから削除済みだと同社は述べた。さらに、同様のインシデントの再発を防止し、データを盗んだ人間の詐欺行為に関して顧客が責任を負うことのないようにするため、同社はさまざまな対策を講じているという。

 Eddie Bauerの最高経営責任者(CEO)を務めるMike Egeck氏は、「われわれは米連邦捜査局(FBI)、サイバーセキュリティ専門家、決済カード会社と密接に連携している。既に今回のインシデントを完全に特定、抑制しており、顧客が自分のアカウントへの不正請求の責任を問われることはないので、顧客の皆さんは安心してほしい」と述べた。

 Eddie Bauerは「自社のITシステムの包括的な見直しを行っており、ITシステムの強化とこのようなインシデントの再発防止のため、推奨されたセキュリティ対策を組み込むつもりだ」とEgeck氏は顧客への公開書簡で述べた

 しかしEddie Bauerは、同社のPOPシステムがマルウェアに感染した経緯や攻撃の首謀者について、情報も開示していない。

 米国とカナダのEddie Bauerストアで行われた取引のすべてがマルウェアの影響を受けたわけではないが、同社はマルウェアに感染していた6カ月間に商品の購入や返品を行ったすべての顧客にID保護サービスを提供している。Eddie Bauerのオンラインストアを利用している顧客は、今回の不正侵入の影響を受けない。

 Eddie Bauerによると、同社は現在、決済情報を盗まれた顧客の特定を行っており、影響を受けた顧客への通知を行う予定だという。さらに、詐欺行為の監視をカード発行銀行と共同で行えるよう、決済カードネットワークとも連携している。


提供:Ken Wolter, Wolterk

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]