TokyoBlackHatNews

esecurityplanet.com 5分で読了

BridgePayのランサムウェアにより広範な決済障害が発生

2026年2月6日にBridgePay Network Solutionsがランサムウェア攻撃を受け、米国全土で決済処理の障害が発生し、加盟店、地方自治体、サービスプロバイダーに影響が及びました。

この障害により、決済サービスが利用できない間、一部の事業者は一時的に現金のみの取引に頼らざるを得ませんでした。

「カードデータは侵害されておらず、アクセスされた可能性のあるファイルは暗号化されました」と、同社はインシデント通知で述べています。 

BridgePayの障害で何が起きたのか

BridgePayは、数千の加盟店および自治体向けに中核となる決済ゲートウェイ基盤を提供しており、その可用性は日常の商取引や公共部門の運用にとって極めて重要です。 

プラットフォームが停止すると、飲食店、小売店、政府の請求ポータルが直ちに影響を受け、決済処理業者が民間の業務フローと公共サービスの双方にどれほど密接に組み込まれているかが浮き彫りになりました。 

BridgePayによると、この障害はGateway API、仮想端末、レポートツール、ホスト型決済ページ、加盟店オンボーディングポータルなど複数のシステムに影響し、多くの顧客が電子取引を処理できない状態になりました。

影響は個々の加盟店にとどまらず、フロリダ州パームベイ市は、BridgePayの障害によりオンライン請求ポータルが利用できないと発表し、住民に対して対面で支払うよう助言しました。 

Lightspeed Commerce、ThriftTrac、テキサス州フリスコ市なども障害を報告しており、単一の決済プロバイダーの停止が複数の業界や管轄区域に連鎖し得ることを示しています。

最初の異常の兆候は米東部時間午前3時29分ごろに現れ、顧客が性能低下を報告し始めました。 

午前5時48分までに、BridgePayは原因を特定しないまま、システム全体の障害を確認しました。 

約1時間後、同社は社内チーム、外部のサイバーセキュリティ専門家、連邦法執行機関の支援を受けてサイバーセキュリティ事案を調査していると明らかにしました。

正午までに、BridgePayはシステムが引き続き利用不能であるとし、連邦のフォレンジックチームと協力して影響を受けた環境の評価と復旧に取り組んでいることを確認しました。 

米東部時間午後7時8分ごろ、同社はランサムウェアが障害の原因であることを確認しました。

BridgePayによると、初期のフォレンジック分析では、攻撃者が同社環境内のファイルを暗号化したものの、決済カードデータにはアクセスも持ち出し(流出)もしていないことが示されました。 

同社は、暗号化により影響を受けたファイルが読み取れない状態になっているとして、利用可能なデータの露出を示す証拠はないと述べました。 

公開時点で、BridgePayは関与したランサムウェアグループを特定しておらず、身代金要求があったかどうかも開示していません。

決済障害によるリスクを低減する

決済処理の停止は事業運営や公共サービスを混乱させ、システムが利用不能になった際に組織が迅速な調整を迫られることが少なくありません。 

ランサムウェアやサードパーティプロバイダーに関わるインシデントは予告がほとんどないまま発生し得るため、事前の計画がダウンタイムと運用への影響を抑えるのに役立ちます。 

効果的な対応には、技術的な統制と、継続、復旧、コミュニケーションのための明確に定義された手順の両方が必要です。

  • 決済障害に備えたコンティンジェンシープランを策定する(代替の処理方法や、顧客への明確な連絡手順を含む)。
  • セグメント化、不変(イミュータブル)、またはオフラインのバックアップを用いてランサムウェアの暗号化の試みに耐えられるよう、バックアップ および復旧プロセスを強化する
  • 最小権限の徹底、ジャストインタイムアクセス、重要システムに対する多要素認証により、管理者アクセスを制限し監視する。
  • 決済インフラと重要サービスをセグメント化することで被害範囲(blast radius)を縮小し、インシデント時のラテラルムーブメントを防ぐ。
  • 異常なシステム挙動暗号化アクティビティ、サービス劣化に対する継続的な監視とアラートを維持する。
  • 決済プロバイダーのセキュリティ態勢、復旧能力、インシデント通知のコミットメントを評価することで、サードパーティ リスク管理を強化する
  • 暗号化のみを行うランサムウェアのシナリオを含め、机上演習および技術演習を通じて、インシデント対応 および事業継続 計画を定期的にテストする

これらの対策を組み合わせることで、決済インシデントの被害範囲を抑えつつ、運用のレジリエンスと復旧準備態勢を強化できます。 

決済システム障害の波及効果

BridgePayの事案は、カードデータの露出がなくても、単一の決済プロバイダーの停止が企業と公共サービスの双方に影響し得ることを示しています。 

決済エコシステムの相互接続が進むにつれ、組織はランサムウェアやサードパーティの障害によって生じる中断に備えて計画すべきです。 

影響の抑制は、セグメント化、アクセス制御、信頼できる復旧プロセスによって被害範囲を縮小し、十分にテストされた継続計画で支えることにかかっています。

このアプローチは、暗黙の信頼を減らし影響を限定するゼロトラストソリューションと整合します。

翻訳元: https://www.esecurityplanet.com/threats/bridgepay-ransomware-causes-widespread-payment-outages/

ソース: esecurityplanet.com
#BridgePay #インシデント対応 #サイバー攻撃 #ゼロトラスト #バックアップと復旧 #ランサムウェア #事業継続計画(BCP) #決済ゲートウェイ #決済障害 #第三者リスク管理

関連記事

Claude Code GitHub Actionsの脆弱性がサプライチェーン攻撃リスクを招いた問題

GoogleがAndroidのゼロデイ脆弱性にパッチを適用——実際の悪用が確認

偽のClaude Codeインストーラーが認証情報を盗むマルウェアを配布