米国最大の住宅リフォーム小売チェーン、The Home Depo（以下ホーム・デポ）がハッカーの侵入をうけ、米国及びカナダの店舗でデビット・カードやクレジット・カードを使用した顧客に何らかの影響を与える恐れがあると公表した。

ホーム・デポは自社の支払システムに何者かが不正侵入したことは確認したが、デビット・カードやクレジットカードの個人情報や販売データがどの程度盗まれたというはまだ正確にはわかっていない。

今回のシステム侵入によって、ホーム・デポはeBay、Target、Neiman Marcus Groupについで、ハッカーの被害を受けた大手小売企業という不名誉な実績を作ってしまった。

オンライン・セキュリティのTrsutwave（以下トラストウェーブ）によると、ハッカーによる不正侵入被害は増加傾向にあり、2013年度では対前年比で53.6%も増えたという。

ホームデポは今回の不正侵入を自社で確認できず、銀行や警察からの通知を受けて気が付いたそうだ。その後、同社は大手ITセキュリティソフト・メーカーのSymantec Corp.やFishNet Security Inc.とチームを組んで、どのようにしてセキュリティがやぶられ、データにアクセスされたかを調査している。

トラストウェーブによると、ハッカーに侵入された企業の71%は自社のサーバー内に不正侵入されたこと自体に気付かず、侵入されてから問題を発見するまでに平均87日かかっている。

 ホーム・デポは今回の不正侵入によってどのような損害をうけたかは公開していないが、昨年、ハッキングを受けた大手小売業者のターゲット（約1億1,000万人分の顧客データが流出）の2-3倍になるのではないかと見られている。ターゲットがハッキングで受けた影響は甚大で、被害を受けた後、売上は減少し、いまだに元の状態には回復していない。

ハッカーによって顧客データが危険にさらされたり、情報が盗まりたりすることは小売業者にとって脅威であり、一度でも個人データが盗まれてしまうと、顧客はオンラインでの買い物に神経質になり、業績は大きく毀損する。

今後、データセキュリティに注力しない企業は信用を失墜し、ビジネスができなくなり、責任者は辞任に追い込まれるだろう。

ブログ執筆：株式会社ユーディーアール　小椋貴央