クレジットカードの読みもの

クレジットカードに関する様々な知識や使い方を「読みもの」として紹介していくサイトです。

クレジットカードなんて怖くて使えなくなるカード情報漏洩事件が、アメリカで発生。大手ホームセンターTargetの漏洩事件を考える。

http://www.flickr.com/photos/74684723@N00/205595157

photo by thejcgerm

アメリカの大手ホームセンター『Target(ターゲット)』で起きた、クレジットカード情報漏洩事件が、広がりを見せています。12月22日付の東洋経済オンラインに、続報がありました。

POSシステムから流出

今回盗まれたのは顧客氏名、カード番号、有効期限、3桁のセキュリティー・コード、個人識別番号(PIN)などの情報。つまりクレジットカードの裏の磁気テープに記録されている情報がハッキング被害にあったのだ。オンラインショッピングで使用したケースでは被害がないことから、店舗に設置されているPOSシステム周辺のネットワークがハッキングされた可能性が高い。

サンノゼのターゲット店でガジェットを物色中のボブ(仮名)も被害者の1人。ターゲットが発行するクレジットカードの「レッドカード」を使用しているが「私がカリフォルニアにいるのに、ニュージャージー州のある店舗で5ドル程度の買い物をしようとして、その決済が拒否されていた。しかし、別の店舗での130ドルの買い物は決済されていた」。彼のカードの磁気テープ上の情報を盗み、その情報をもとに偽造カードを作成し、東海岸の店舗で使っていたわけだ。

この件については先日、当サイトでもまとめているので、そちらも参考にしてみてください。どのくらいの規模でクレジットカード情報が漏洩したのかがわかります。

news.cardmics.com

更に大きな事件になりそうな理由3つ:

この事件、なにが一番怖いか…って、Targetがこの先きちんとした漏洩対策をしていけば大丈夫というものでもない…という点なんですよね。その理由は大きくわけて3つです。

1.情報漏洩が起きたのが実店舗であるということ

まずこれ。今回の4,000万件とも言われる情報漏洩が起きた現場が、ネットショップではなく実店舗であるということ。大手ホームセンターからの情報漏えいは、ネットショップがうっかり漏洩させてしまったのとは話が違います。

このままだと普段から買い物でクレジットカードを利用している方全員が、誰でもその被害者(漏洩の被害者)になりるということなので、ここが非常に怖いのです。

2.全店舗一斉にカード情報の漏洩が起きたこと

二番目はこれ。第三者による不正によって、全店舗一斉にカード情報の漏洩が起きたということです。

過去、実店舗からクレジットカード情報が流出する際には、クレジットカード決済機にスキマーと呼ばれる小型装置を付けて盗む…というのが主流だったんですが、今回は予測するに通信回線が乗っ取られる形で、カード情報が盗まれてしまった点がなにより恐怖(カード決済をするためには、小売店とカード会社の間で、データ通信をする必要性がある)。

  • 過去の情報漏えい:スキマーによるカード情報の盗用
  • 今回の情報漏えい:通信回線を乗っ取る形でのカード情報漏えい

つまり今後もクレジットカード決済をする通信回線が乗っ取られるようなことがあれば、どこの店舗でも同規模のクレジットカード情報の漏洩が起きる可能性があるなんて怖すぎですよね。

3.大手企業でも防げなかった

最後がこれ。大手ホームセンターであるTargetでも、その不正を防ぐことが出来なかったということ。彼らが甘々なセキュリティ対策をしていたはずはないので、それをいともカンタンに破るとはまさにプロによる犯罪…と思って間違いないでしょう。

今後、他のホームセンターやドラッグストア、スーパーマーケットなどでも、類似した事件が発生する可能性があります。

カードなんて怖くて使えなくなる:

http://www.flickr.com/photos/97855011@N00/114368470

photo by Eleventh Earl of Mar

仮にこのような不正にカード情報を抜き取る手法が日本に輸入され、大手スーパーやデパートなどでそういった事件が発生してしまった場合には、もうクレジットカードなんて怖くてどこでも使えなくなりますよね。カード利用=即、情報漏洩では、話になりません。

もちろんカード会社側も対策をしないはずはないので、早急に事件の真相を解明し、どのような経路でカード情報が流出してしまったのかを確認する必要性があり。そうすればきっと、この類の情報漏えいは将来的に防ぐことが出来るようになると信じましょう。

引き続き、どういった経緯で今回の漏洩が起きたのかを、当サイト『クレジットカードの読みもの』では追っていきたいと思います。事件が広がりを見せる前に、迅速な対策を講じて欲しいものですね。

以上、クレジットカードなんて怖くて使えなくなるカード情報漏洩事件が、アメリカで発生。大手ホームセンターTargetの漏洩事件を考える…という話題でした。

最後に少しだけ安心を!

最後にちょっとだけ。東洋経済オンラインから少しは安心できる記述を抜粋させていただきます。

スマートチップを2002年に取り入れていった欧州では、クレジットカード詐欺は今では年々減っている。なぜ、米国でスマートチップへの移行が進まないのかというと、ATMなど全てのシステムを変えるのに、多額の費用がかかるからだといわれている。 

どうやら今回のTargetからの漏洩についてはアメリカならではの問題もある…ということのよう。日本でもヨーロッパ同様、ICチップ付きクレジットカードが普及しはじめているので、将来的にはクレジットカードのセキュリティ対策は今よりももっと強化されると思って間違いないのかもしれません。それに期待しましょう!

参考リンク:

その後、アメリカではICチップ決済(EMV決済)が事実上義務付けられ、現在ではほとんどのお店でICチップ決済が可能になっているようです。

その点、日本では残念ながらまだまだ完全普及には程遠い状況…。早めに対策をしないと、大規模なクレジットカード情報漏えいが起きてしまうだけですね。詳しくは下記記事をご覧ください。

news.cardmics.com

PAGE TOP