先月のサイバー攻撃でM&Sの顧客データが盗まれた — 安全を保つ方法

先月 2025 年 4 月 22 日に発生したマークス アンド スペンサー (M&S) へのサイバー攻撃では、Scattered Spider ソーシャル エンジニアリング戦術を使用してネットワークに侵入し、同社のサーバー上の VMware ESXi 仮想マシンを暗号化し、小売業者 1,400 店舗の業務に深刻な影響を与え、同社はオンライン注文の受付を停止せざるを得なくなりました。

M&Sは今回、サイバー攻撃で顧客データも盗まれたことを確認しました。具体的には、氏名、メールアドレス、自宅住所、電話番号、生年月日、オンライン注文履歴、世帯情報、Sparks Payの参照番号、そして「マスクされた」決済カード情報です。

BleepingComputerは、DragonForceランサムウェアの関連組織が攻撃に関与したことを最初に報じました。M&Sは侵害以来、調査を続けており、顧客データと個人情報の盗難が明らかになりました。

それにもかかわらず、M&SのCEOは同社のFacebookページに掲載された書簡で、顧客が何らかの措置を取る必要はないと述べています。書簡には、盗まれたデータが共有されたという証拠はなく、使用可能なカード情報や支払い情報が盗まれたという証拠もないと記載されています。同社は、顧客に詳細を通知する書簡を送付したと述べています。

安全を保つ方法

M&Sの有効なアカウントをお持ちのすべてのお客様は、ウェブサイトまたはアプリから次回ログインする際にパスワードの再設定を求められますが、データ漏洩が発生した場合は、必ずパスワードを再設定することをお勧めします。また、パスワードをより安全に保護し、簡単に変更できるように、優れたパスワードマネージャーに登録することもできます。

また、M&Sの広報担当者はBleepingComputerに対し、M&Sを名乗るメール、電話、テキストメッセージ、あるいはユーザー名やパスワードなどの個人情報を要求するメールや電話が届く可能性があると警告しました。M&Sの顧客は、このようなフィッシング詐欺には特に警戒し、M&Sの社員を名乗る人物に個人情報を決して提供してはいけません。

さらなる保護のために、最も優れた個人情報盗難サービスもいくつか確認する必要があります。これらのサービスは、個人情報が盗まれたり、侵害によりデータが盗まれた後に詐欺によって金銭を失ったりするなど、あらゆる事態から保護するのに役立ちます。

Tom's Guideのその他の記事

• iOS 18.5がリリースされ、30以上のセキュリティ上の欠陥が修正されました。今すぐiPhoneをアップデートしましょう。
• Macユーザーはかつてウイルス対策ソフトを使わなかったが、なぜそれがもはや良い考えではなくなったのか
• ハッカーが人気学生サイトiClickerを標的にClickFix攻撃でマルウェア拡散 ― 安全を保つには