今週初め、ウォール・ストリート・ジャーナルは、ホーム・デポの決済データシステムにおける最近のセキュリティ侵害について詳細な記事を掲載しました。この侵害では、顧客のクレジットカードアカウント5,600万件とメールアドレス5,300万件が不正アクセスされました。このセキュリティ侵害の根本的な原因は、小売業者のメインコンピュータネットワークにおけるWindowsの脆弱性でした。

「ハッカーらは外部ベンダーから認証情報を入手してホーム・デポのシステムに侵入し、マイクロソフト社のウィンドウズOSの脆弱性を悪用して、サードパーティベンダーの周辺システムと同社のより安全なメインコンピュータネットワークの間の障壁を飛び越えることができた」と捜査に詳しい関係者らは述べている。

報告書によると、侵入が始まった後、マイクロソフトはセキュリティパッチをリリースし、ホーム・デポはそれをインストールしたが、修正が間に合わなかったという。捜査に詳しい情報筋によると、ハッカーたちは既に、POSシステムを含むホーム・デポのシステム全体を、まるで上級社員であるかのように操作する能力を持っていたという。

この報告書は、セキュリティ侵害がどのように展開したかについて多くの詳細を明らかにしていますが、私が特に興味深く感じた逸話が一つあります。侵害後、あるIT担当者がホーム・デポの上級管理職のために24台もの新しいMacBookとiPhoneを購入したとされています。これは、ホームセンター大手のホーム・デポが、Microsoftベースのシステムに対する信頼を少なくともいくらか失っていた可能性を示唆しています。

MacBookとiPhoneはここ数年、セキュリティ上の脆弱性に悩まされてきましたが、カスペルスキー研究所などの企業が最近実施した調査では、マルウェアなどの脅威に対する保護という点では、両デバイスとも依然として非常に安全なプラットフォームであることが証明されています。しかし、ホーム・デポの役員会議室に新品のMacとiPhoneが並ぶことで、新たな大規模なセキュリティ侵害を防げるかどうかは、まだ分かりません。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。