ニューヨークのイベント施設でハッキング、顧客情報が漏洩

ニューヨークの有名なイベント施設で情報漏洩が発生しました。

ニューヨークは、世界中の人々が観光に訪れる場所の1つです。休暇シーズン中、ラジオシティミュージックホールや、ロックフェラーセンターのクリスマスツリーを訪れる家族は多く、年に一度の習慣となっているようです。同じくマディソンスクエアガーデンも、スポーツや音楽のファンにとって注目の場所です。

radio-city-leak-1

残念なことに、一部のこうした施設に対する人気ぶりが、悪質なハッカーの目に留まりました(英語記事)。先日、マディソンスクエアガーデン、ラジオシティミュージックホール、ビーコンシアターの所有会社が、情報漏洩の被害にあったことを発表しました。

情報漏洩が発生したのは、2015年11月から2016年10月にかけてのことです。食品や飲み物の店舗で使われたクレジットカード、デビットカードから個人情報が盗まれた可能性があるとされています(英語記事)。

マディソンスクエアガーデン(MSG)社はNY Daily News紙に対して、次のように語っています(英語記事)。「当社はお客様の情報を保護することの重要性を認識しています。今回の事件でお客様にご迷惑をお掛けしたことを深くお詫びいたします」

現時点でMSGは、今回の事件で情報が漏洩した範囲を特定できていません。しかし、これらの施設でイベントに参加した人は、自分の取引明細をしっかり確認し、身に覚えのない請求が見つかった場合は異議申し立てをした方がよいでしょう。

Kaspersky Labのグローバル調査分析チーム(GReAT)プリンシパルセキュリティリサーチャーであるコート・バウムガートナー(Kurt Baumgartner)は、次のように述べています。「今回のような予防可能な事例がいまだに発覚し続けていることを考えると、ICクレジットカードとそれに対応するチップリーダーが普及しつつあるのは喜ばしいことです。クレジットカード詐欺の被害者となるリスクを冒すことなく利用できるEMVは、旅行者や観光客、そして素晴らしいショーの観劇を求める人々の大いなる味方です」

しかし、それでも注意は必要です。安全とはいえない磁気ストライプカードリーダーが今でも使われているため、ICカードを持っている人であっても、自分のアカウントの取引を確認する必要があります。

今年、米国でチップ&ピンカードへの移行が進んでいて、それが詐欺の増加につながっていることを、当ブログで取り上げました。残念ながら、移行が完了するまで、消費者はこの問題に付き合っていかねばならないでしょう。

年末商戦のショッピングのヒントと同じようなアドバイスになってしまいますが、ご自分のお金を守り、犯罪者の手に落ちないよう、どうか慎重になってください。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?