全米で何十万件規模という前例のない大規模なPINコードの情報窃盗事件が発生したことで、デビットカードによる支払いの基本的な安全性が問われはじめている。
業界誌「American Banker」では、この事件で、犯罪者が60万件にものぼる銀行口座にアクセスできた可能性があると述べている。これにより商店が顧客の個人データを不適切に保管しているのではないかとの疑念が生じている。
セキュリティ専門家によると、問題はデビットカードに付されたPINコードの保管方法にあるという。これほど多くのPINコードが危機にさらされたということは、ある全国規模の小売業者が、大手クレジットカード会社が定めた規則に反する行為であるにもかかわらず、顧客情報を保管していたことを示唆している。この事件により明らかになったことは、PINコードに関わるセキュリティ対策の弱さがデビットカードの弱点になっている可能性があることだと、セキュリティ専門家らは述べている。
「PINナンバーの認証プロセスは非常に安全であると長い間みられてきた」とJupiter Researchの金融サービスアナリストのEdward Kounts氏は述べる。「こうした窃盗事件は、実際にはどれほど安全であるのかと疑問を投げかけるものである」(Kounts氏)
このデビットカード犯罪騒動はシアトルからノースカロライナにまで広がった。そしてここ1カ月間は、メディアの注目のほとんどはセキュリティが破られた企業に集まっていた。警察当局によると、多くの犠牲者がイリノイ州イタスカに本社を置くオフィスサプライチェーン店OfficeMaxで買い物をしていたという。しかしOfficeMaxは、セキュリティが破られたという事実はなく、第三者による監査でも問題が見つかっていないと述べている(しかし、同社は依然として同事件の捜査当局に協力し続けている)。
ニュージャージー州の警察当局は、この事件に関与した14人を逮捕している。容疑者はいずれも米国民で、盗難クレジットカードやデビットカードの情報を利用して偽造カードを製造した疑いがもたれている。この偽造カードは不正な購入やカード保有者の口座からの預金引き出しに悪用されたと、ハドソン群のEdward DeFazio検事は述べている。容疑者の大半は過去2週間の間に逮捕された。
しかしFBIや財務省検察局のエージェントらによる調査がすすむにつれ、セキュリティ専門家らはどこでこの事件が起こったのかということよりも、同様の犯罪が再び起きることを懸念し始めている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」