クレジットカード情報が大量流出か、決済処理大手に不正アクセス

流出した情報は1000万件を超すとの情報もある。犯罪組織はナレッジベース認証の質問に正しく答えることにより、システムに侵入したとされる。

[鈴木聖子，ITmedia]

　クレジットカード決済処理大手の米Global Paymentsは3月30日、決済処理システムの一部が不正アクセスされ、カード情報が流出した可能性があると発表した。カード大手のVisaやMasterCardも同日、この事実を公表し、利用者に注意を呼び掛けている。

　Global Paymentsによると、3月上旬になってカード情報が流出した可能性があることに気づき、外部の専門家や捜査当局に通報して調査に乗り出した。セキュリティ情報ブログのKrebs on Securityでは、不正アクセスは2012年1月から2月の間に発生し、盗まれた情報を使って偽のカードが発行された可能性もあると伝えている。流出した情報は1000万件を超すとの情報もあるという。

　VisaとMasterCardはGlobal Paymentsの発表を受け、利用者に対してカードの使用履歴を定期的にチェックし、不審な点があれば発行元の金融機関にすぐ連絡するよう呼び掛けた。自社のシステムが不正アクセスされたわけではないと強調している。

　調査会社Gartnerのアナリストは業界関係者の話として、今回の情報流出には米ニューヨーク市でタクシーと駐車場を運営する企業が絡んでいると伝えた。情報を盗み出したのは中米の犯罪組織で、アプリケーションのナレッジベース認証の質問に正しく答えることにより、システムに侵入したとの情報があると指摘。クレジットカード情報が最近になって使われ始めた形跡もあるという。

　Global Paymentsは米国時間の4月2日に電話会見を開き、この事件についての説明を予定している。