6月20日、米国のクレジットカード情報処理会社で起きた個人情報の大量流出事件が日本にも波及し、不正利用の被害が続出している。流出したのは、国際的に通用するマスターカードとビザカードが主で、日本のJCBカードも一部含まれている。不正侵入にさらされた約4000万件のカード記録のうち、外部に持ち出されたのは約20万件とわかった。流出した個人情報は、カードの会員番号や持ち主の氏名、有効期限のほか、暗証番号も含まれるとみられている。これまでのところ、日本国内分で流出した恐れがあるのは約14万件(ただし架空番号や退会分を含む)。不正使用による日本国内のカード会社の被害は、22日現在、UFJカードなど17社で1000件を超え、被害総額は約1億2000万円に達している。
マスター、ビザ両社のカードが世界に占めるシェアは90%超。提携する日本のクレジットカード会社は、マスター系が約200社、約5000万枚、ビザ系は約210社、約7800万枚にのぼる。今回の国内カード会社の被害は、マスター系で流出が2万1000件、ビザ系で6万3800件。不正利用による被害状況はまだ正確にわかっていないが、一部のカードは偽造され、すでに日本国内でも不正使用されていたことが判明した。被害はさらに拡大しそうだ。
今回の流出事件は、米国のカードシステムズ・ソリューションズ(CS)社(本社・ジョージア州アトランタ)という、小売店と決済する銀行との間で顧客情報を処理する会社で起きた。消費者が小売店でカード支払いをすると、カードの個人情報データはいったん、この情報処理会社に送られ、そこから持ち主の銀行へ決済が可能かどうかの確認が行われる。可否を判断した銀行は、再びそのデータを情報処理会社に送る。カード会社との取り決めでは、この処理が終わればデータは消去することになっていたが、同社は調査目的のためと称して大量の個人情報データを同社のコンピュータに保存していた。データの暗号化などセキュリティ対策をとっておらず、このためハッカーの不正侵入を許すことになった。
国内で被害が出ているのは、昨年4月からことし5月にかけて米国内で買い物をしたり、インターネットを通じて米国の小売店で買い物をした人たちのカードだった。こうした不正使用による被害のケースでは、カードの持ち主に管理の手落ちがなければ、被害は全額カード会社によって補償されることになっている。しかし今回の事件によって、消費者がカード不信に陥ったり、カード利用を手控えることが懸念されており、各カード会社は目下、照会やカード再発行などの対応策に追われている。
日本で発行されているクレジットカードは、総数約2億6000万枚で、人口の2倍。最近ではインターネットショップにおけるカード決済、いわゆる電子商取引が活発に行われ、この市場は2兆円に達すると言われている。これらは、カード情報が漏れないことを前提にして運営されており、事件はこの分野にも影響を与えそうだ。ちなみに個人情報の流出や偽造によるカード被害額は、2002年には約165億円だったが、不正使用検知システムの高度化などによって、04年は、約105億円に減少している(日本クレジット産業協会調べ)。
|
