海外における個人情報流出事件とその対応 第227回 続くレストランでの情報漏えい(2)ハッキングによるクレジット不正利用1件1件は少額 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.20(日)

海外における個人情報流出事件とその対応 第227回 続くレストランでの情報漏えい(2)ハッキングによるクレジット不正利用1件1件は少額

国際 海外情報

●6月にもカジュアルレストランがハッキング被害
飲食店で使用されるクレジットカードやデビットカードのセキュリティについては、Camilles Sidewalk Cafeでの事件が明らかになった約1ヵ月前の6月初めに、Dixie Cafeで情報漏えいの可能性が報じられている。アーカンソー州に本社のあるDixie Cafeは、同州とテネシー州、オクラホマ州で23店舗を展開する、カジュアルレストランだ。

アーカンソー州中央部でニュースを配信するToday’sTHVでは、リトルロック警察からの情報として、被害者は40人以上と発表している。また、そのうちの1人、Taylor Robinsonから話を聞いている。Dixie Cafeで、家族で食事を楽しんだというRobinsonは、支払いにクレジットカードを使用した。その後、届いたカードの利用明細を見てショックを受ける。使用した覚えのない請求が記載されていたためだ。

明細書によると、Robinsonが行ったことのないニューヨークで、何者かがRobinsonのカードを使用している。1件は67ドル、もう1件は10ドルほどだ。幸か不幸か、犯人はRobinsonのカードで高額な買い物をしているわけではなさそうだ。Robinsonは、すぐにカード会社に連絡して、再発行をしてもらった。不正利用のあったカードの支払いについては、不正分は銀行から返金される。

また、Today’sTHVに対してRobinsonは、Dixie Cafeに心当たりのない請求について質問する顧客が増えていると語っている。中にはスペインからの問い合わせもあったそうだ。

Dixie Cafe側ではレストラン利用者がカード会社から心当たりのない請求を受けたと聞いたとき、当初は単なる間違いだと思ったというが、調査で犯罪が関係していると判明。捜査機関への通報などを行った。

●2店舗から漏えい
6月10日付けでDixie CafeのCEO、Allan Robertsが発表した声明によると、州都のリトルロックと、ホットスプリングズの2ヵ所で、クレジットカードとデビットカードの情報が漏えいしているかもしれないとして、連絡を受けた。2ヵ所の店舗での漏えいの原因と内容などの詳細について、地域と連邦政府の捜査機関と協力して調査中だという。10日の時点では、他の店舗が被害を受けているという様子はないようだ。

Dixie Cafeでは、2010年2月1日から6月8日までに、リトルロックとホットスプリングズでクレジットカードやデビットカードを使用したレストラン利用者に対して、銀行やクレジットカード会社に直ちに連絡するようにアドバイスを行った。さらに不正使用の被害を受けたと思う場合は、クレジットカードやデビットカードの発行元に連絡すると同時に警察やアーカンソーの検察局、連邦取引委員会にも通報するようにと勧めている。

ほかにもDixie Cafeがアドバイスをしているのは、信用ファイルへ警告を立てることだ。この警告はExperian、Equifax、TransUnionのいずれかの信用調査機関に連絡をすると良い。その後、全3件の信用調査機関から、警告を立てた旨を確認する手紙を受け取る。有効期間は90日間で、クレジットカードなどの使用、あるいは借金を行うとき、カード会社や債権者は対象の身元の確認をより厳格に行うことになる。

声明では、当初の捜査では、レストランのスタッフ、マネージャーなど、内部関係者の関与はなさそうだと発表している。また、レストランの顧客はDixie Cafeにとって、最も重要だとして、Dixie Cafeではデータのセキュリティを最高水準にするために、全てのクレジットカード、デビットカードの処理手続きなどについて変更を行ったことも述べている。調べでは、システムへのハッキングが原因のようで、レストランのコンピュータシステムの接続を外し、ハッカーが侵入できないように電話線を利用しているという。

今回のCamilles Sidewalk Cafe、Dixie Cafeの事件ともに、以前にカード処理会社が攻撃を受けたようなケースではなく、レストランの各店舗の処理システムが狙われたようだ。ワシントン州にあるセキュリティの企業Speedline Solutionsでは、レストランは、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  2. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  3. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

  9. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  10. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×