ニューヨーク・タイムズは、サムスンが非接触型決済技術のために今年初めに買収した会社ループペイが中国のハッカーによって気付かないうちに5か月間ハッキングされていたことを長文記事で明らかにした。 Samsung によると、このハッキングは Samsung Pay データのセキュリティに影響を与えません。アメリカの新聞が疑問を呈する心強い言葉。
昨年の2月、サムスンはLoopPayというアメリカの企業を買収したと発表した金額は推定2億5000万ドル。後者にはテクノロジーがあり、磁気安全伝送これは、サムスンにとって非常に興味深いものです。なぜなら、サムスンは、銀行カード決済端末の大多数と互換性のある非接触型スマートフォン決済(したがって、Samsung Pay)を実現しているからです。つまり、LoopPay テクノロジーは、システムが適切に機能するために極めて重要かつ中心的なものです。サムスンペイ、つい数日前に米国で発売されました。
攻撃に気づくまで6か月
今日、ル・ニューヨーク・タイムズは、LoopPay 社がハッキングの被害に遭い、それに気づくまでにほぼ 6 か月かかったと主張しています。アメリカの新聞が行った調査によると、攻撃を実行したのはCodoso Groupとして知られる中国のハッカーだった。それでもニューヨーク・タイムズ紙によると、ハッカーが侵入できたのは電子メールのやり取りが含まれる社内ネットワークのみで、支払いを管理する運用ネットワークには侵入できなかったという。
したがって、攻撃はサムスンによる同社買収から数週間後の昨年 3 月初めに始まり、2015 年 8 月中に終了しました。「コドソグループハッカー追跡専門組織」同社が別の調査を行っている間に同社に通報した。
サムスンは顧客をすぐに安心させたいと考えていました公式ウェブサイトで公開されたブログ投稿で。韓国人によると、「LoopPay事件は解決済みで、Samsung Payとは何の関係もありません」。サムスンは、この攻撃は LoopPay 管理の 3 つの内部サーバーのみに関するものであり、コンピュータ セキュリティ会社が直ちに関与し、最終的には「Samsung、Samsung Pay、Samsung ユーザーは影響を受けませんでした」。
ニューヨーク・タイムズが疑問を呈する発言。アメリカの新聞は、Codoso Groupハッカーグループは未知のものではなく、特に執拗な攻撃を仕掛け、一度発見された場合でもネットワークの活動を監視し続ける手段を体系的に維持することで知られていると主張している。したがって、接続されたプリンターや温度計は中国に情報を送信し続けることができます。
…専門家の目から見て、言うのは時期尚早である
そして、これが専門家らを懸念させている点だとニューヨーク・タイムズ紙は説明している。彼らは、Samsung Payデータのセキュリティに関するサムスンのコメントは少し時期尚早だと考えているからだ。 Samsung は、LoopPay ネットワークのセキュリティ上の欠陥が発見されてから 38 日後に、米国で Samsung Pay を開始しました。ただし、Ponemon Institute によると、ハッカーによって作成された脆弱性が適切に解決されることを確認するには平均 46 日かかり、より複雑な攻撃の場合はさらに長くなります。
問題は、Samsung も LoopPay も、どのデータが実際に影響を受けたのか、そして Codoso Group がまだ同社のネットワークに存在しているのかどうかを現時点で把握していない可能性が非常に高いことです。このニュースは、Google が独自の競合する非接触型決済システムである Android Pay を立ち上げ、Apple の勢いが増しているという悪いタイミングで発表された。
Chiyoye