金融業界の関係者によると、クレジットカードやデビットカードのデータを盗もうとするサイバー犯罪者の被害を受けた最新の小売チェーンは、Dairy Queenかもしれないという兆候を見ているそうです。 このような状況下において、当社は、「ディアーズ・オンライン」を通じて、「ディアーズ・オンライン」の普及に努めてまいります。
Update, Aug 28, 12:08 p.m. ET: Dairy Queenの広報担当者は、同社が最近、他の何百もの小売店の侵入で見つかったカード泥棒マルウェアの系統に関連する「疑わしい活動」について、米国シークレットサービスから連絡を受けたことを確認しました。 Dairy Queen は、まだ調査中で、当局と協力しており、どれくらいの店舗が影響を受けているかはまだわからないと述べています。
私は少なくとも2週間前に、Dairy Queen におけるカード侵害の可能性に関する報告を初めて耳にしましたが、陰のオンライン「カード ショップ」を覗いても、銀行業界の関係者に聞いても、それを裏付ける兆候は見つけられませんでした。 しかし、ここ数日、複数の金融機関から、数州のデイリークイーン各店舗で最近使用されたカードで、詐欺のパターンに対処しているという話を聞いた。 また、これらの同じカードがサイバー犯罪の地下で販売されているという指摘もあります。
現場での最新の報告は、米国中西部のある信用組合からもたらされました。 この信用組合の詐欺防止担当者は、Dairy Queenでの侵害について聞いたことがあるかどうかを知りたいと連絡し、この金融機関は、地元とその周辺の6つのDairy Queenの店舗で最近使用されたカードで詐欺を検出したと述べています。
同信用組合によると、50人以上の顧客が、デイリー・クイーンの店舗でクレジットカードやデビットカードを使用した後、ここ数日だけでカード詐欺のブリザードの被害を受けており、その一部はフロリダ州と遠く離れており、詐欺のパターンは、DQ店舗が少なくとも2014年6月初旬まで遡って危険にさらされたことを示唆しています。
過去3週間に様々なDairy Queenの店舗で使用された会員カードをさかのぼる詐欺行為について、詐欺マネージャーは火曜日の朝、「私たちは今日叩かれています」と述べました。 このような状況下、「ディアマイザー」は、「ディアマイザー」を「ディアマイザー」と呼びます。「
このレポーターが連絡を取った他の金融機関は、フロリダやアラバマ、インディアナ、イリノイ、ケンタッキー、オハイオ、テネシー、テキサスなどのいくつかの他の州のDairy Queenロケーションで使用されていたカードで最近の詐欺を見ました。
8月22日の金曜日にKrebsOnSecurityは、ミネアポリスに拠点を置くファーストフードチェーンでコミュニケーションディレクターのディーンPetersと話をしました。 Peters は、個々の DQ の店舗でカード詐欺があったという報告は聞いていないと述べましたが、彼は Dairy Queen のほぼすべての店舗が独立して経営されていることを強調しました。 DQは、カード処理システムでセキュリティ侵害や問題が発生した場合、加盟店が会社に通知するよう何らかの要求をしているかという質問に対して、Petersは「いいえ」と答えました。 「このような場合、「私は、このようなポリシーはありません」と述べました。 「これは、すべての小規模な商人の永遠の課題に戻っています。 Dairy Queenのように母体が巨大な企業であっても、個々の店舗は基本的に小さな店であり、これらの店舗の多くは、自分たちがこの種の詐欺のターゲットであるとはまだ考えていません。 ひいては、母船は何千ものフランチャイジーという猫の群れを飼うことに集中しており、これらの店舗すべてがサイバー犯罪者のターゲットであり、それについて全社的な方針のようなものを持つべきだとは考えていないのです。 実際、そのようなポリシーを持っているフランチャイズ ブランドは、ルールよりもはるかに例外的です」
DEJA VU ALL OVER AGAIN?
デイリー クイーンで明らかになった状況は、先月複数の銀行から、ほぼ完全にフランチャイジー所有の全米サンドイッチ ショップ チェーンの Jimmy John’s の数十店舗まで遡るカード詐欺に関する同様の報告を連想させるものです。 Jimmy John’s は、侵害の主張を調査中であると述べていますが、これまでのところ、全国 1,900 以上の店舗でカード侵害があったという報告は確認していません。
The DHS/Secret Service advisory.
Dairy Queen の国内個人経営の 4,500 店のうち、少なくとも何店舗かがカード侵害にあったという噂は、米国からの警告がますます大きくなる中で、明らかにされたものです。 国土安全保障省とシークレット サービスは先週、1,000 以上のアメリカの企業が、レジ システムからクレジットカード データを盗むように設計された悪意のあるソフトウェアに襲われたと発表しました。
その警告で、機関は、ハッカーがリモート アクセス機能 (LogMeIn や pcAnywhere を考えてください) で POS システムを求めてネットワークをスキャンし、弱い、簡単に推測できるパスワードで保護された POS デバイスにマルウェアをインストールしたと警告しました。 この警告では、少なくとも 7 つの POS ベンダー/プロバイダーが、複数のクライアントが影響を受けたことを確認したと述べています。
シークレット サービスの警告が出された頃、United Parcel Service の子会社である UPS Stores は、警告で説明されたマルウェアの兆候を探すためにシステムをスキャンして、全米 51 の UPS フランチャイズ(全米のフランチャイズ センター 4,470 店舗中約 1%)で顧客のクレジット データとデビット カードが盗まれる原因になったかもしれないセキュリティ侵害があったと述べています。 ちなみに、この情報漏えい事件におけるUPSの対応(対象となる個々の店舗を明確に示す)は、同様の情報漏えい事件に悩む他の企業の模範となるべきものです。 続きを読む →