米大手小売りチェーンのターゲットは、ハッカーによる不正アクセスが原因で最大7000万人分の個人情報が流出したと発表しました。ターゲットは昨年12月の時点で不正アクセスによって4000万人分の個人情報が流出したとしており、複数のアカウントを持つ顧客が存在する可能性は否めないものの、約1億1000万人分の個人情報が盗まれたことになります。カード社会としてのアメリカを象徴する事件ですが、ターゲットのセキュリティー対策にも批判が噴出しています。そして、個人情報の売買がグローバル規模で行われているという指摘もあります。

被害状況がハッキリしないなかで、集団訴訟の可能性も浮上

[写真]米シカゴ郊外にあるターゲットの大型店。Photo by Kelly Martin

ターゲットが被害に遇った個人情報の流出ですが、昨年12月に判明した4000万人分の個人情報は主にクレジットカードやデビットカードのカード番号や暗証番号でした。10日に判明した7000万人分の個人情報漏えいでは、カードに関する情報ではなく、顧客の名前や住所、電話番号、メールアドレスが不正アクセスによって盗み出されていました。 事件の捜査はシークレット・サービスを中心に行われています。現時点で捜査の進展等に関する詳細はあまり明らかにされていません。もともと偽札や不正経理を捜査する特別チームとして誕生し、国土安全保障省設立前には財務省内の機関として活動していたシークレット・サービスは要人警護のイメージが強いですが、経済犯罪やサイバー犯罪の捜査に参加する場合もあります。 盗まれた個人情報のうち、約7000万人分の情報は住所やメールアドレスといったものでした。カードの暗証番号などは金融機関によって比較的早い段階で変更が可能ですが、名前はもちろん、住所や電話番号などを個人が変更するのは現実的な話ではありません。また、盗まれた個人情報がフィッシング詐欺などに使われる危険もあります。複数の専門家は米メディアの取材に対し、ターゲットに対する集団訴訟が起こされる可能性を指摘しています。 ターゲットはアメリカとカナダに約1900店舗を構える大手小売りチェーンです。クリスマス商戦真っ只中の昨年11月27日から12月15日の間に店舗で使われたカードがハッキングの影響を受けた模様で、全店舗合計で4万台以上あるとされるカード読み取り機が不正に細工されたという見方が強まっています。どの店舗のどの読み取り機が被害を受けたのかは不明ですが、不正アクセスした読み取り機を経由して莫大な個人情報が盗まれたと捜査当局は見ています。