クレジットカード情報流出事件について思うこと

Phil Windley 2005年06月22日 21時56分

  • このエントリーをはてなブックマークに追加

 Digital Identity Worldのブログで、Eric Norlinは、カード処理会社CardSystem Solutionsが1390万人の顧客のクレジットカード情報を紛失した事件に関するMasterCardの広報のスタンスに対して、懐疑的な意見を述べている。同社の広報文はUSA Todayの記事のなかで以下のように紹介されている:

 クレジットカードユーザーのみなさま、どうかご安心を。MasterCardが米国時間18日に発表したところによると、流出したカード情報1390万件のうち、ハイリスクな悪用の危険にさらされる可能性があるものは、ほんのわずかだという。

 MasterCard International Inc.の広報担当Jessica Antleは、「(情報が悪用される)リスクの高い」カード所有者は約6万8000人だけだと述べた。また、同氏は、この6万8000人に対し、クレジットカードやデビットカードで利用している口座の動きを注意深く監視するよう呼びかける一方で、そのほかの顧客に対し、個人情報の盗難を心配する必要はない、と述べた。

 これを聞いて気分がやわらぐ人などいるだろうか。そもそもリスクが高い、というのはどういう意味なのか?幸運なことに、最近起きた他の個人情報流出事件と違って、CardSystem Solutionsから流出したデータには社会保障番号は含まれていなかった。でも、CardSystem Solutionsでの個人情報管理が甘かったことには、違いがない。

 最近なぜこのたぐいの事件が多発しているのか、みんな不思議に思うのではないだろうか。私は、これには2つの要因があると思う。

 まず1つめの要因として挙げられるのが、州の定める消費者保護法。カリフォルニア州でもそうだが、この法律により、企業は個人情報の紛失/流出が発覚した場合に、そのことを発表することが義務付けられている。そのため、以前だったら黙って隠しておけたような事件でも、企業は消費者に通知しなければならなくなった。これは両刃の剣であることも確かだ。個人情報が盗まれたことを企業が発表すれば、それを盗んだ人物は、盗んだ情報の本当の価値を知ることができるからだ。カリフォルニア大学バークレー校でノートPCが盗まれた事件では、まさにこうした事態が起きた。

 2つ目の要因として考えられるのは、個人情報の売買が盛んに行われるようになっていることだ。5年前にはそれほど組織だって行われていなかったが、聞いた話によると、最近では、社会保障番号は1件あたり1〜1.5ドルで取引されているという。社会保障番号1件くらいではたいしたお金にはならないが、何千何万もの番号を手に入れることができれば、これはビジネスになる。バーチャルホスティング企業に勤めていた友人から最近聞いた話によると、盗まれたクレジットカード番号を使ってホスティングアカウントの開設を依頼してくる人もよくいたと言う。会社がそのアカウントを閉鎖しても、すぐに別の盗まれたクレジットカード番号を使ったアカウント開設依頼がやって来る。申し込んでいるのが同一人物であることは明らかだった。ときにはこのプロセスが何百回も繰り返されたという。この会社では、ホスティングサービスを海外から提供していたので、司法当局も手の下しようがなかった。このように、犯罪事業全体が盗まれたクレジットカードを使って運営されているのだ。

 この件に関してはわたしも先のEricに賛成だ。盗まれたカードのうちハイリスクなのはほんの一部だ、という口先だけの言葉などは欲しくない。顧客データを守るための手段をきちんと講じて欲しい。

  • このエントリーをはてなブックマークに追加
関連キーワード
経営

関連ホワイトペーパー

SpecialPR

連載

CIO
藤本恭史「もっと気楽にFinTech」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
米ZDNet編集長Larryの独り言
谷川耕一「エンプラITならこれは知っとけ」
田中克己「2020年のIT企業」
大木豊成「Apple法人ユースの取説」
デジタル未来からの手紙
モノのインターネットの衝撃
松岡功「一言もの申す」
三国大洋のスクラップブック
大河原克行のエンプラ徒然
今週の明言
アナリストの視点
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
スマートデバイス戦略
セキュリティ
ネットワークセキュリティ
セキュリティの論点
スペシャル
de:code
Sapphire Now
VMworld
HPE Discover
Oracle OpenWorld
Dell World
AWS re:Invent
PTC LiveWorx
デプロイ王子のテクノロジ解説!
古賀政純「Dockerがもたらすビジネス変革」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
さとうなおきの「週刊Azureなう」
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
北川裕康「データアナリティクスの勘所」
Windows Server 2003サポート終了へ秒読み
米株式動向
Windows Server 2003サポート終了
実践ビッグデータ
中国ビジネス四方山話
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化