米PINコード窃盗事件--デビットカードの安全性高まる

文:Greg Sandoval(CNET News.com)
翻訳校正:尾本香里(編集部)
2006年03月17日 11時14分

 全米で何十万件規模という前例のない大規模なPINコードの情報窃盗事件が発生したことで、デビットカードによる支払いの基本的な安全性が問われはじめている。

 業界誌「American Banker」では、この事件で、犯罪者が60万件にものぼる銀行口座にアクセスできた可能性があると述べている。これにより商店が顧客の個人データを不適切に保管しているのではないかとの疑念が生じている。

 セキュリティ専門家によると、問題はデビットカードに付されたPINコードの保管方法にあるという。これほど多くのPINコードが危機にさらされたということは、ある全国規模の小売業者が、大手クレジットカード会社が定めた規則に反する行為であるにもかかわらず、顧客情報を保管していたことを示唆している。この事件により明らかになったことは、PINコードに関わるセキュリティ対策の弱さがデビットカードの弱点になっている可能性があることだと、セキュリティ専門家らは述べている。

 「PINナンバーの認証プロセスは非常に安全であると長い間みられてきた」とJupiter Researchの金融サービスアナリストのEdward Kounts氏は述べる。「こうした窃盗事件は、実際にはどれほど安全であるのかと疑問を投げかけるものである」(Kounts氏)

 このデビットカード犯罪騒動はシアトルからノースカロライナにまで広がった。そしてここ1カ月間は、メディアの注目のほとんどはセキュリティが破られた企業に集まっていた。警察当局によると、多くの犠牲者がイリノイ州イタスカに本社を置くオフィスサプライチェーン店OfficeMaxで買い物をしていたという。しかしOfficeMaxは、セキュリティが破られたという事実はなく、第三者による監査でも問題が見つかっていないと述べている(しかし、同社は依然として同事件の捜査当局に協力し続けている)。

 ニュージャージー州の警察当局は、この事件に関与した14人を逮捕している。容疑者はいずれも米国民で、盗難クレジットカードやデビットカードの情報を利用して偽造カードを製造した疑いがもたれている。この偽造カードは不正な購入やカード保有者の口座からの預金引き出しに悪用されたと、ハドソン群のEdward DeFazio検事は述べている。容疑者の大半は過去2週間の間に逮捕された。

 しかしFBIや財務省検察局のエージェントらによる調査がすすむにつれ、セキュリティ専門家らはどこでこの事件が起こったのかということよりも、同様の犯罪が再び起きることを懸念し始めている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]