編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

クレジットカード情報流出事件について思うこと

Phil Windley

2005-06-22 21:56

 Digital Identity Worldのブログで、Eric Norlinは、カード処理会社CardSystem Solutionsが1390万人の顧客のクレジットカード情報を紛失した事件に関するMasterCardの広報のスタンスに対して、懐疑的な意見を述べている。同社の広報文はUSA Todayの記事のなかで以下のように紹介されている:

 クレジットカードユーザーのみなさま、どうかご安心を。MasterCardが米国時間18日に発表したところによると、流出したカード情報1390万件のうち、ハイリスクな悪用の危険にさらされる可能性があるものは、ほんのわずかだという。

 MasterCard International Inc.の広報担当Jessica Antleは、「(情報が悪用される)リスクの高い」カード所有者は約6万8000人だけだと述べた。また、同氏は、この6万8000人に対し、クレジットカードやデビットカードで利用している口座の動きを注意深く監視するよう呼びかける一方で、そのほかの顧客に対し、個人情報の盗難を心配する必要はない、と述べた。

 これを聞いて気分がやわらぐ人などいるだろうか。そもそもリスクが高い、というのはどういう意味なのか?幸運なことに、最近起きた他の個人情報流出事件と違って、CardSystem Solutionsから流出したデータには社会保障番号は含まれていなかった。でも、CardSystem Solutionsでの個人情報管理が甘かったことには、違いがない。

 最近なぜこのたぐいの事件が多発しているのか、みんな不思議に思うのではないだろうか。私は、これには2つの要因があると思う。

 まず1つめの要因として挙げられるのが、州の定める消費者保護法。カリフォルニア州でもそうだが、この法律により、企業は個人情報の紛失/流出が発覚した場合に、そのことを発表することが義務付けられている。そのため、以前だったら黙って隠しておけたような事件でも、企業は消費者に通知しなければならなくなった。これは両刃の剣であることも確かだ。個人情報が盗まれたことを企業が発表すれば、それを盗んだ人物は、盗んだ情報の本当の価値を知ることができるからだ。カリフォルニア大学バークレー校でノートPCが盗まれた事件では、まさにこうした事態が起きた。

 2つ目の要因として考えられるのは、個人情報の売買が盛んに行われるようになっていることだ。5年前にはそれほど組織だって行われていなかったが、聞いた話によると、最近では、社会保障番号は1件あたり1〜1.5ドルで取引されているという。社会保障番号1件くらいではたいしたお金にはならないが、何千何万もの番号を手に入れることができれば、これはビジネスになる。バーチャルホスティング企業に勤めていた友人から最近聞いた話によると、盗まれたクレジットカード番号を使ってホスティングアカウントの開設を依頼してくる人もよくいたと言う。会社がそのアカウントを閉鎖しても、すぐに別の盗まれたクレジットカード番号を使ったアカウント開設依頼がやって来る。申し込んでいるのが同一人物であることは明らかだった。ときにはこのプロセスが何百回も繰り返されたという。この会社では、ホスティングサービスを海外から提供していたので、司法当局も手の下しようがなかった。このように、犯罪事業全体が盗まれたクレジットカードを使って運営されているのだ。

 この件に関してはわたしも先のEricに賛成だ。盗まれたカードのうちハイリスクなのはほんの一部だ、という口先だけの言葉などは欲しくない。顧客データを守るための手段をきちんと講じて欲しい。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]