マディソン・スクエア・ガーデンが POS データ流出を認める
2016 年 11 月 23 日 編集部記事
つい最近、New York Knicks のゲームを見に行ってビールを買ったばかりだという方は、このニュースに驚かれるはずです。
ニューヨークの有名なスポーツイベント会場であるマディソン・スクエア・ガーデンの運営会社(MSG)が先日、この 1 年間に開催されたショーやゲームの観戦者のクレジットカード情報が盗まれていたと発表しました。同社は現段階では被害者数を公表していませんが、複数の匿名の金融機関が、マディソン・スクエア・ガーデン、マディソン・スクエア・ガーデンの劇場、ラジオシティ・ミュージックホール、ビーコン・シアター、シカゴ・シアターの MSG が運営する POS システムで犯罪行為パターンを発見しました。MSG は、権限の認められていない第三者が 2015 年 11 月~2016 年 10 月の間に POS データにアクセスしていたことを確認しました。MSG によれば、このマルウェアは同社のシステムからすでに削除されており、この期間に使用された全カード情報が流出したわけではないとしていますが、いずれも大きな会場であるため、数十万人のクレジットカード情報が流出した可能性があります。
この攻撃は、2014 年以降に発生した、ターゲット、ホーム・デポ、ニーマン・マーカスなどの大手を狙ったハッキングと似ています。このような POS の RAM スクレイピングは、ランサムウェア攻撃が拡大し、医療機関や法律事務所などを標的とする攻撃が増加したことで、この数ヶ月間で下火になったようですが、だからと言って、POS 攻撃が完全に沈静化したわけではありません。p>
SC Magazine の全文(https://www.scmagazine.com/rangers-knicks-rockettes-fans-hacked-in-msg-data-breach/article/574880/
)で、詳細をご確認ください。