概要

高級百貨店ハロッズが、サイバーセキュリティ侵害の新たな被害者となりました。このインシデントにより、43万人もの顧客の個人情報が不正にアクセスされたことが確認されています。同社は、攻撃者から連絡があったことを認めたものの、交渉には応じない方針を表明しています。

漏洩した情報の詳細

今回の侵害で流出した情報は、第三者プロバイダーから取得されたものであり、基本的な顧客情報に限定されています。ハロッズの広報担当者は、支払い情報、パスワード、金融データといった機密性の高い情報は一切アクセスされていないことを強調しました。

盗まれたデータは主に以下の通りです。

• 顧客名と連絡先（提供されている場合）
• マーケティング設定
• ロイヤルティカードデータ
• 他社との共同ブランド提携に関する情報

ハロッズは、これらの情報が不正な第三者によって正確に解釈されることは難しいだろうと述べています。また、今回の侵害は、主に実店舗を利用する顧客が多いため、ハロッズの顧客ベースのごく一部にしか影響を与えていないとのことです。同社は、影響を受けたすべての顧客および関係当局に積極的に情報提供を行っています。

ハロッズの対応と広がるサイバー攻撃の脅威

ハロッズの広報担当者は、「我々の焦点は、顧客への情報提供とサポートに引き続きあります」と述べ、捜査当局への全面的な協力を確認し、状況を綿密に監視し続けています。

今回の事件は、2025年に英国の主要企業を襲っているサイバー攻撃の憂慮すべき傾向の一部です。今年初めにも、ハロッズは別のサイバー攻撃未遂に直面し、予防措置として全拠点でのインターネットアクセスを制限せざるを得ませんでした。

小売業界は特にサイバー犯罪による深刻な影響を受けており、他の事例も報告されています。

• Co-op: 650万件の会員記録が侵害され、2億600万ポンドの売上損失を報告。
• M&S: サイバー攻撃によるオンラインサービスの中断で、利益が3億ポンド減少すると推定。
• Jaguar Land Rover: 8月の攻撃から復旧作業が続いており、生産およびサプライチェーンに大きな影響が出たため、政府が15億ポンドの融資保証でサプライヤーを支援。

ハロッズの事件は、多くの小売業者が依存している第三者のデータ管理システムの脆弱性を浮き彫りにしています。同社は重要な金融情報へのアクセスを防ぐことに成功したものの、中核システムが安全であっても顧客の信頼が損なわれる可能性があることを示しています。

顧客への注意喚起

ハロッズは、流出したデータがサイバー犯罪者にとって実用的な価値は限定的であると保証していますが、影響を受けた顧客は、フィッシング詐欺やソーシャルエンジニアリング攻撃の可能性に引き続き警戒する必要があります。