コストコのデータ漏洩とカードスキミング攻撃とは?

米国の複数の小売業者が低価格で商品を販売しています。実店舗とオンライン販売の複数の店舗で、消費者に手頃な価格で商品を販売しています。コストコは、より安い価格で商品を販売することで知られている小売業者の1つです。オフラインとオンラインの両方で顧客の流入量が多いため、常にサイバー攻撃のリスクにさらされています。このガイドでは、コストコのカードデータ漏洩とスキミング攻撃について説明します。

コストコのデータ漏洩とカードスキミング攻撃とは?

コストコなどの小売店で商品を購入してカードで支払うときは、物理的な機械でカードをスワイプします。カードをスワイプすると、機械はカード番号、顧客名、有効期限、CVVを含むカードの詳細を読み取り、支払いのために銀行に確認します。銀行が支払いを確認すると、支払いが完了します。インターネットのおかげで、すべてが数秒で完了します。

コストコ経営陣が各店舗で行った定期検査の一環として、クレジット/デビットカード番号、有効期限、CVV、顧客名などを含む顧客データを使用して、複数の店舗で支払カードのスキミングデバイスを発見しました。これらのデバイスの影響を受けた可能性のある潜在的な顧客に通知されます。コストコ経営陣は、リスクを阻止し、顧客を保護するために必要なセキュリティ対策を講じているとされています。

カードスキミングデバイスは、カードの磁気ストライプから必要なすべてのデータを取得します。一部のカードでは、請求先住所やカードの報酬などの追加情報も提供されます。カードスキミング攻撃は、ホリデーセールの割引により、人々がより安い価格で商品を購入するために店舗に群がるお祭りやホリデーシーズンに多く発生します。人手不足もこの問題のもう1つの原因です。

同様に、人々がオファーや何かが書かれたメッセージと商品を購入するためのリンクを受け取るMagecart攻撃があります。顧客がコストコやその他小売業者の公式リンクであると思ってリンクをクリックし、カードの詳細を入力すると、ハッカーは顧客が入力したすべての情報を入手します。すべてが公式で信頼できるものに見えますが、顧客は商品を受け取りません。

コストコのカードスキミング攻撃がコストコの株価に与える影響

コストコがカードスキミング攻撃を発見して声明を発表した前回、株価への影響は最小限でした。2021年11月12日に公表されました。その日、コストコの株価は514.25で始まり、509.87で終了しました。2021年11月15日、週末明けに株式市場が開き、コストコの株価は518.49で始まり、512.55で終了しました。コストコが攻撃の詳細とともに発表したセキュリティ対策により、この問題が株価に大きな影響を与えませんでした。投資家に感銘を与えた可能性があり、それが市場に反映されました。

顧客がカードスキミング攻撃から身を守るための予防策

カードスキミング攻撃は、顧客の個人情報や財務情報を漏洩させます。顧客として、このような攻撃を回避して安全を確保するために、次の対策を講じることができます。

• 販売時点情報管理（POS）システムに注意する:カードを支払いで使用する際は、窓口係またはレジ係と直接取引し、使用するPOSマシンを確認します。カードが返却されるまで目を離さないでください。
• 追加の割引にだまされない:特典を利用するためにPOSマシンでカードをスワイプするように、追加の割引、クーポン、報酬を提供してアプローチする人がいます。たとえ信頼できそうに見えても、そのような人からは遠ざかりましょう。
• カードの詳細を入力しない:何かについてのオファーに関するメールまたはテキストメッセージでリンクを受け取った場合は、メール、メッセージ、リンクを確認します。Magecart攻撃の可能性があるため、そのようなリンクにカードの詳細を入力しないでください。

  コストコはサイバー攻撃を受けましたか?

  はい、コストコはサイバー攻撃とみなされるカードスキミング攻撃を受けました。コストコの倉庫で発見されたカードスキミングデバイスにより、顧客の個人情報と財務情報が危険にさらされていることが、ホリデーセール直前に判明しました。

  誰かがコストコカードから情報を盗むことはできますか?

  はい。カードスキミングは、コストコのような大規模小売業者だけでなく、顧客にとっても大きな脅威となっています。購入のためにコストコ店舗でカードをスワイプすると、カードスキミングデバイスの場合、情報が盗まれる可能性があります。コストコはセキュリティを強化しましたが、私たちが警戒する必要があるのは私たちのためです。