ようこそゲストさん

ビジネス+ITを始める

  • 会員限定
  • 2012/04/03 掲載

米国でクレジットカード情報1000万件が流出?個人情報漏えい件数の読み方

正しい数字は何か

記事をお気に入りリストに登録することができます。
3月30日(米国時間)、クレジットカード決済処理大手の米Global Paymentsは不正アクセスにより、クレジットカード情報が流出した可能性があると発表した。セキュリティベンダーであるソフォスによれば、漏えい件数は最大で1000万件に上る可能性があるという。この数字が事実であれば、2005年に発生した4000万件のカード情報が流出した事件に続く大規模な情報漏えい事件となりうる。4月2日時点でようやく日本でも本格的な報道がはじまっているが、問題はその数だ。数千、5万、150万、1000万と非常に大きな開きがある。

執筆:フリーランスライター 中尾真二

執筆:フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

フルトラック情報が漏れたとされるクレジットカードの情報漏えい

 3月30日、米国のウォールストリートジャーナルが、VISA、MASTERカードのアカウント情報がハッキングされたという記事を掲載した。同日公開された、セキュリティベンダーのソフォスのブログでは、このハッキングによって影響をうけるアカウント数は最大で1000万件と述べている。

 この事件は、3月上旬にGlobal Paymentsというペイメントプロセッサー(決済代行事業者)のシステムに侵入の痕跡が発見され、アカウント情報が流出した可能性が高いというものだ。アクセスされた可能性のある情報は、トラック1、トラック2と呼ばれる情報であり、これにはカード番号、カード名義、暗号化されたPINコード、CVV(カード検証値)などが含まれる。偽造カードの作成には十分な情報であり、暗証番号が解読されやすいものであれば、不正利用にもつながる。

 Global Paymentsは、米国でも有数のペイメントプロセッサーであり、VISA、MASTERのほか、American Express、Discoverなど、主なクレジットカード会社とも取引のある業界最大手のひとつである。

被害件数がメディアによってばらつくのはなぜか

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐ登録(無料)

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

完全無料 ビジネス+IT会員のメリットとは?

関連タグ

あなたの投稿

関連コンテンツ

記事
個人情報保護・マイナンバー対応

価値が高まるパーソナルデータ、情報銀行にまつわる2つの課題を克服する

情報活用の重要性が高まる中、パーソナルデータの価値は急速に高まっている。ただし、その活用には課題がある。それが、法規制と分析手法の構築だ。日本では2018年に発表された「情報銀行に関する指針」で認められた範囲でしか情報を利活用できない。さらに、より大きな成果を上げるには、各企業が独自に分析手法を編み出す必要がある。ここでは、非常に難しいこの2つの課題をいかに克服すればよいのかを解説していこう。

記事
個人情報保護・マイナンバー対応

個人情報保護法「改正ポイント6点」、国際比較でわかりやすく罰則強化などを解説する

2022年4月に個人情報保護法が改正された。個人情報の取り扱いが厳しくなり、企業に課される責任や義務、罰則が強化された。個人情報の取り扱いを誤れば法的な制裁だけでなく、社会的な信頼を失い、ビジネス継続すら危ぶまれることも考えられる。さらに日本の法律への対応だけでなく、海外に事業を展開する場合はその国の法律にも対応する必要がある。本稿では、2018年に施行されたEU一般データ保護規則(GDPR)や、直近では2022年6月に改正となったタイ個人情報保護法(PDPA)など、海外における個人情報保護法の内容と比較しつつ、日本における改正法のポイントを解説する。

記事
個人情報保護・マイナンバー対応

「GDPR」施行目前!グローバル企業は個人データ保護をどう進めるべきか

2018年5月の「EU一般データ保護規則」(General Data Protection Regulation:GDPR)施行まで、あと約1年となった。EUに支社等を構えるグローバル企業はもちろん、インターネットを経由してEU域内に商品やサービスを提供する企業にとっては顧客の個人データの取扱いについて影響の大きい制度となる。「個人データ保護に関して、最も厳しい法令の一つです」と語るのは、デロイト トーマツ リスクサービス シニアマネジャーの大場敏行氏だ。企業の現場で実務的にどのような対応を行う必要があるのか、大場氏がポイントを解説した。

記事
個人情報保護・マイナンバー対応

Privacy Shield 2.0とは何か? EU・米国間の新プライバシー保護の枠組みを解説する

米国とEUは3月末、プライバシー保護・データ転送に関する新たな枠組みの「原則」において合意したことを共同で発表した。2020年7月に失効した旧枠組み「EU-US Privacy Shield(以下、Privacy Shield)」に取って代わる「Privacy Shield 2.0」とも呼ばれる新しい枠組みに関する進展であり、海外メディアはGAFAMなどテック企業にとっての安心材料になるだろうと報じている。この新しい枠組みとはいかなるものか。

記事
個人情報保護・マイナンバー対応

板倉陽一郎弁護士が解説、改正個人情報保護法で日本はEUの十分性認定を受けられるのか

2015年9月、改正個人情報保護法が成立し、個人情報保護委員会の設置などその一部が、今年2016年頭から施行された。また、公的部門の改正法も、2016年5月に成立した。今回の法改正は、EUの「十分性認定」を受けることを見据えて行われた側面がある。改正個人情報保護法によって、日本はEUの十分性認定を受けられるようになるのか。ひかり総合法律事務所 弁護士の板倉陽一郎氏が解説する。

記事
個人情報保護・マイナンバー対応

アップルの「児童ポルノ検出技術」計画が延期、なぜ全米から批判されたのか

米テック大手のアップルは、自社のデバイスやエコシステムにおいてプライバシーを「基本的人権」と位置付け、「顧客が自分の情報を自分でコントロールできること」をウリにするマーケティングを展開してきた。同社にとってプライバシーは、ライバル企業との競争において優位を示す重要な役割を果たしてきた。そのアップルが8月に、自社デバイスにおける児童への性的虐待画像(児童ポルノ)検出技術を2021年後半にiOSおよびmacOSデバイスで展開すると発表し、批判を浴びて実装延期に追い込まれた。何が問題になったのか。

    PR

    PR

    PR

処理に失敗しました

人気のタグ

おすすめユーザー

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample