コンビニエンスストア大手の**7-Eleven**は、フランチャイズ関連文書を保管するために使用されるシステムに影響を与えるデータ侵害を発表しました。 ### 侵害の詳細 同社は今週、メイン州、バーモント州、マサチューセッツ州の州規制当局にこのデータ侵害を報告しました。侵害通知レターによると、**7-Eleven**は4月8日にインシデントを発見し、サイバー犯罪者がフランチャイジー文書を含むシステムに不正アクセスしたと判断しました。 侵害されたデータには、氏名、住所、社会保障番号が含まれています。同社は、他にどのような種類の情報が影響を受けた可能性があるかについてのコメント要請には、まだ応じていません。 ### 背景 日本の小売企業である**Seven & I Holdings**が所有する**7-Eleven**は、19カ国で約86,000店舗を運営しており、そのうち約10,000店舗は米国でフランチャイズ展開しています。 ### ShinyHuntersとの関連 これらの侵害通知は、サイバー犯罪組織である**ShinyHunters**が4月下旬に**Salesforce**に保管されていた**7-Eleven**のデータを盗んだという報告に続いて行われました。 **ShinyHunters**は、著名な企業から大量のデータを盗むためにデータストレージツールを標的とする歴史があります。同組織は最近、教育ソフトウェアプロバイダーである**Instructure**への攻撃に端を発した全国的なスキャンダルに関与し、**FBI**からの警告を促しました。 ### FBIによるShinyHuntersへの警告 **FBI**は、**ShinyHunters**を大規模なデータ侵害と恐喝を専門とするサイバー犯罪グループと説明しています。同組織は、テクノロジー、金融、小売など、さまざまなセクターの大手企業を標的とし、一度に数百万件の顧客記録を盗むことがよくあります。 **FBI**によると、「[**ShinyHunters**]アクターが機密データにアクセスできることは、盗んだデータを他のサイバー犯罪者に販売する機会を提供したり、教育プラットフォームから盗んだデータを再利用して、将来の攻撃で学校の教職員、ITサポート、奨学金担当者などを偽装したりする機会を提供する可能性があります。」 **FBI**は、**ShinyHunters**の攻撃の影響を受けた組織に対し、直ちに連絡するよう強く求めています。 [](https://www.recordedfuture.com/?utm_source=therecord&utm_medium=ad)