サイバー攻撃の脅威

ダンキンドーナツがニューヨーク州で起訴された理由

松原実穂子・NTTチーフ・サイバーセキュリティ・ストラテジスト
  • 文字
  • 印刷
※イメージ写真です。本文とは関係ありません
※イメージ写真です。本文とは関係ありません

 今年9月26日、米ニューヨーク州の司法当局は、米ファストフードチェーン大手ダンキンドーナツを同州の情報漏えい通知法に違反した容疑で起訴した。同社に対して顧客情報を狙ったサイバー攻撃が行われた後、顧客への通知を怠ったという。

 同社の広報は、「この2年間、司法当局に全面的に協力してきたにもかかわらず、このような結果になってしまい、衝撃を受けるとともに、遺憾に思っている」と発表した。容疑には全く根拠がないとしている。

 ダンキンドーナツは、飲み物や食べ物、関連グッズをお得に買える電子マネーの一種「バリューカード」を同社の店舗とウェブサイトで少なくとも10年にわたり販売してきた。顧客は、自分のアカウントを作れば、バリューカードをオンライン登録し、管理できる。

 2015年、このバリューカードの顧客アカウントがサイバー攻撃で狙われた。ニューヨーク州司法当局の起訴状によると、攻撃者は顧客アカウントにアクセスしようと何百万回も攻撃を仕掛けてきたという。その結果、数万の顧客アカウントが侵入され、バリューカードの残額の数万ドル(数百万円相当)が盗まれた。

この記事は有料記事です。

残り889文字(全文1363文字)

松原実穂子

NTTチーフ・サイバーセキュリティ・ストラテジスト

早稲田大学卒業後、防衛省で9年間勤務。フルブライト奨学金により米ジョンズ・ホプキンス大学高等国際問題研究大学院で修士号取得。その後、米シンクタンク、パシフィックフォーラムCSIS(現パシフィックフォーラム)研究員などを経て現職。国内外で政府、シンクタンクとの意見交換やブログ、カンファレンスを通じた情報発信と提言に取り組む。