2005年06月20日(月) 11時51分

米で史上空前の情報流出--4000万件のクレジットカードに影響か（CNET Japan）

　MasterCard Internationalは米国時間17日、4000万件を超えるクレジットカード情報が盗まれた可能性があると発表した。

　MasterCardによると、情報が流出したカードのうち、約1390万件が同社ブランドのもので、このほかVisaのクレジットカード約2000万件に関する情報も盗まれており、またAmerican ExpressやDiscoverを含む他のカードにも被害が及んでいるという。

　MasterCardとVisaはともに、それぞれの加盟銀行に情報が流出したカードについて告知し、それらのカードについて銀行側で利用者保護対策を取れるようにしたと述べている。

　Javelin Strategy & Research（本社：カリフォルニア州プレザントン）の上級アナリスト、James Van Dykeによると、「これだけ大量の情報が流出したことはかつてなかった」という。

　MasterCardの声明によると、今回の情報流出は、アリゾナ州ツーソンの支払いデータ処理業者、CardSystems Solutionsで発生したもので、犯人は同社のネットワークに存在していたセキュリティ上の脆弱性を悪用して内部に侵入し、カード保有者の情報にアクセスしたという。

　CardSystemsは、銀行や加盟店などに代わってカードの支払い処理を行う企業の1つで、今回の情報流出については、クレジットカード詐欺の監視ツールを使用した際にこれを発見したと、MasterCardは述べている。

　ただし、クレジットカード番号は流出したものの、カード自体には社会保障番号や生年月日などの情報は含まれていない。そのため、盗まれた情報は、クレジットカード詐欺に悪用される可能性はあるものの、それを利用したなりすましの可能性はないと、MasterCardは述べている。

　Discover Cardの広報担当、Leslie Suttonによると、同社では今回の情報流出を認識しており、捜査機関と協力しながら調査を進めているという。Suttonはまた、今後何らかの不正利用が発生したとしても、Discover Cardの保有者が支払い義務を負うことはない点を強調した。

　Visaも声明を発表し、同社がこの情報流出について認識しており、捜査当局やカードの発行銀行と共同で詐欺の監視／予防に努めているとしており、MasterCardやDiscoverと同様、同社の場合も、情報が盗まれたVisaカードの保有者が、不正利用に対する支払い義務を負うことはないと述べている。

　American Expressからはこの件に関するコメントはすぐに得られなかった。

　CardSystemsの話では、クレジットカード情報が盗まれたのは先月後半の可能性が高いという。同社は米国時間17日に発表した声明のなかで、5月22日の日曜日に「セキュリティインシデントが発生した可能性」があり、翌23日にはこの件をFBIに通報し、あわせてVisaとMasterCardにも告知したと述べている。

　この事件発生後、CardSystemsはセキュリティ監査を実施し、またその結果にしたがって、セキュリティ対策の修正を行っているところだと同社は述べている。

止まらない情報流出

　今回の侵害事件の直前にも、米国では、大規模な個人情報流出事件が相次いで起きていた。先々週CitiFinancialは、運送会社United Parcel Serviceに託した390万人分の顧客情報が、信用調査機関へ輸送される間に失われたと発表した。紛失した情報は、暗号化されていなかったという。CitiFinancialは、Citigroup傘下の企業。

　過去数カ月間、Bank of America、Wachovia、ChoicePoint、LexisNexis、カリフォルニア大学バークレー校、スタンフォード大学からも情報流出が報告されている。

　最新の調査結果2件が、データ保護に対する社会の懸念が高まりつつあることを浮き彫りにしている。Cyber Security Industry Allianceが米国時間15日に発表した結果からは、調査対象となった米国有権者の中で、97％が個人情報の盗難に対する何らかの対策が必要だと感じており、64％がコンピュータセキュリティ保護に政府は今以上に力を入れるべきだとしていることがわかっている。

　また、Adobe SystemsおよびRSA Securityが実施した調査によると、ワシントンD.C.在住のオピニオンリーダー10人のうち8人が、国会議員は消費者データの安全性を保つための努力を十分にしていないと考えているという。

　米国内のMasterCardブランドカード所有者に対しては、カード情報が不正に使用された場合でも、保護対策が用意されている。自分のカード情報が悪用されたと思われる際は契約銀行へ連絡してほしいと、MasterCardは利用者に呼びかけている。

　一方、Javelin Strategy & ResearchのVan Dykeは、カード所有者に対し、みずからのアカウントを日常的にオンラインで確認し、なりすましの被害に遭っていないかチェックすべきだと話す。「なりすましが発生したとき、最初にそのことに気が付くのは、ほかならぬカードの所有者だ」（Van Dyke）

　MasterCardは、銀行やCardSystems、ならびに捜査機関と協力して、本情報流出事件の収拾に努めているという。

　MasterCardはまた、CardSystemsも自社システムのセキュリティを改善する施策を打ち出していると述べた。ただしMasterCardでは、CardSystemsに一定期限を課して、システムの安全性を示すよう求めている。この期限は公表されていない。


この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

関連記事
NTT Com、最大約1万3000件の顧客情報を保存したノートPC盗難 - 2005/06/14 20:41
米で相次ぐ個人情報流出--議会が新法制定を検討へ - 2005/04/14 18:26
米加州で100万人規模の住民情報流出--ネット経由のハッキングが原因 - 2004/10/22 15:35
アッカ顧客情報流出は33万9177名分、提携ISPも対応策を発表 - 2004/08/26 19:25
米、財務管理ソフトベンダの盗難PCから4.7万人分のカード情報流出か - 2004/07/15 18:46
アッカ、201名分の顧客情報が流出--最大140万件の可能性も - 2004/03/25 14:54

　■CNET Japanニューズレター（無料）
　 毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/

http://headlines.yahoo.co.jp/hl?a=20050620-00000002-cnet-sci