またもや米国で大量のカード情報が流出 世界のカード犯罪の47％が米国で発生するワケ

ターゲットから連絡があり、ボブはカード番号を新しいものに替えた。「これで安心というわけではない。どういう経路でカード情報が漏れたのかが分からないので、また起こるかも。対策の打ちようがない」と嘆く。レッドカードは年会費無料で買い物をするたびに5％の割引がある。しかもターゲットのサイトで買い物をすると送料無料という特典もあるため人気のカードだ。しかし、今回の被害の対象はレッドカードだけではない。一般のクレジットカードも含まれている。

脆弱なセキュリティ

「ハッカーは金の集まる場所を攻撃する」－－かつてFBIとも協力してハッカー退治をしたこともあるセキュリティ専門家のスティーブ（仮名）に話を聞くことができた。「小売店には弱点がある。店舗のPOS端末を通じて得られる支払い情報が、店頭と銀行や信販会社の間で頻繁に遣り取りされるため、そこが狙われる。しかもPOSシステムからの情報を、暗号化して送っている企業は少ない。素のまま、名前やカード番号等を遣り取りする場合がほとんどだ。今回、ハッカーはターゲットののPOS周辺のネットワークに侵入して個人情報を盗んだ可能性が高い」。

米国では2007年に洋服等のディスカウンター、TJマックスで9000万ものビサとマスターカードの顧客データが盗まれる事件が起きた。1000万単位で顧客の情報が漏れる事件は頻繁に起こっており、今回のターゲットの事件にも「またか」という感想を持つ人が多いようだ。

「世界のクレジットカード被害の47％以上がアメリカで起こっている。頻発する一つの理由は、1960年代にできた磁気カードを持つ旧式のカードを使っているからだ」（セキュリティ専門家のラリー氏）。

スマートチップを2002年に取り入れていった欧州では、クレジットカード詐欺は今では年々減っている。なぜ、米国でスマートチップへの移行が進まないのかというと、ATMなど全てのシステムを変えるのに、多額の費用がかかるからだといわれている。

ターゲットは顧客に対し、利用状況を頻繁にチェックするよう警戒を呼びかけているが、同社の株価はこの事件の影響からか、11月中旬には67ドル近かった株価は12月中旬には62ドルまで下がっている。原因を究明し、安全対策をしっかり打つことで、早く信頼を取り戻すしかないだろう。

著者フォローすると、Ayako Jacobssonさんの最新記事をメールでお知らせします。