4,000万件のクレジットカード情報流出?
報道によりますと、アメリカのカード会社マスターカード・インターナショナルが「4,000万枚分以上のクレジットカード情報が流出する危険にさらされた可能性がある」と発表したということです。
アメリカのアリゾナ州にあるカードシステムズ・ソリューションズ社(CardSystems Solutions)という、マスターカードやビザなどのカード会社と加盟店との間で金融機関の取引データを処理している会社のシステムに欠陥があったために、コンピューターウイルスによって情報が漏洩した可能性が高いということです。ただ、情報が不正に利用される可能性はあるものの、不正利用があっても支払い義務免除など保護措置が取られるということです。カードシステムズ・ソリューションズ社では、MasterCard (1390万枚)、VISAカード(2200万枚)、アメックスなどのカード会社の情報を管理しており(CNNの報道より)、漏洩した可能性がある情報は以下の通りだということです。
- 漏れた可能性のある情報(小売店の端末ごとに漏れている情報は異なるということです)
- 顧客の名前
- 銀行名
- 口座番号
- カード番号
- 有効期限
- セキュリティーコード
- 漏れていないとされる情報
- 生年月日
- 社会保障番号
ロイター通信では、マスターカードの報道担当者が被害が出ていると認めていると報じており、NHKでは被害の調査中に侵入の形跡を発見したとしています。侵入は5月22日に発見され、現在、米連邦捜査局(FBI)が捜査を始めているということです。ワシントンポスト電子版によると、侵入され顧客情報へのアクセスを可能にするプログラムが設置されたのは「昨年の遅い時期」だということです。情報の9割は米国内の利用者のものとみられ、4,000万件もの情報が危険にさらされたのは過去に例がないということです。
ちなみに、アメリカでは今月、米シティ・グループが顧客データ約390万人分を記録した磁気テープを紛失したばかりだということです。日本では、ソフトバンク系列のソフトバンクBBが、4,517,039件の個人情報(Yahoo! メールアドレス・Yahoo! JAPAN ID・申し込み者の住所・氏名・電話番号・申し込み時のメールアドレス)を盗まれたのが2004年1月に発覚した事件が過去最大の情報流出事件となっています。
今回の情報流失による日本での被害の状況については、現時点では明らかになっていません。
経済産業省「海外で発行されたカードのため、日本の顧客に影響が及ぶ可能性は低い」「不正利用が全くない訳ではないので、利用者はカード会社からの請求書を十分に確認してほしい」
朝日新聞の報道によりますと、ニューヨーク・タイムズの電子版がマスターカードの話として、「この処理会社が本来は転送するだけで社内に記録しないはずのカード情報をマスターカードとの契約に反して保存していた」と報じたとしています。ビザUSAも情報が危険にさらされたという談話を出したということで、…カードシステムズ・ソリューションズ社の責任問題でしょうか。
日本時間では日付変わって、2005年6月19日未明毎日新聞が報じたところによりますと、アメリカの新聞ロサンゼルス・タイムズの記事として「マスターカード・インターナショナルの幹部が、漏洩分のうち少なくとも6万8000枚で実際に不正使用された」と報じたということです。また、別にアメリカン・エクスプレスでも、一部で不正使用が確認されたとの報道もあるということです。日本の提携企業では、アメリカからの直接の情報が無く報道で事実を知り戸惑っていると言うことですが、日本人に被害が及ぶ可能性は少ないと見つつも、情報収集を急いでいるということです。現時点で、日本での被害の連絡は無いようです。
6月19日、日本信販の発行したニコスカードのうち、6,500件の情報が流失した恐れがあると報道されています。これらのカードでは米国で決算が行われたらしいということです。
6月22日現在、判明した被害は依然増え続けております。特に日本国内で発生した被害が、日を追う毎に明らかになっております。ウイルスについては、二百件に一件の割合で、情報を外部転送する仕様であると産経新聞が報じています。あた、不正利用された日本カードは日本国内で利用された可能性が高いということです。
全国銀行協会の前田晃伸会長「利用者がまったく知らないところで不正が行われるという点で偽造キャッシュカードの被害と似ており、ITを使ったハッカー対策を続けるしかない」
ITを使ったハッカー対策って…何?「ITを利用するハッカー」への対策?ITを利用して「ハッカー対策」?そもそも、IT(情報技術)を使ってって…若干意味不明。
