Targetのカード情報流出でフィッシング詐欺発生

[鈴木聖子，ITmedia]

　米小売大手のTargetから買い物客らのクレジットカード情報約4000万枚分が流出した事件に関連して、同社は12月24日、「限定的なフィッシングや詐欺」が出回っていることを確認したと発表した。報道によれば、この事件ではカード情報だけでなく暗証番号も流出した可能性があるという。

　Targetは今回見つかった「フィッシングや詐欺」の具体的内容を明らかにしていない。しかし、同社からの告知を装ったメールなどの連絡手段で顧客をだまし、不正なリンクや添付ファイルをクリックさせようとするなどの手口が予想される。

　このため同社は、今回の事件についての情報をまとめた専用サイトを新たに開設し、これまでの発表に加えて、同社から顧客に送信した全メールの内容を掲載。Targetの名で届いたメールが本物かどうかを確認する一助にしてほしいと呼び掛けている。

　23日には同社の法務担当者が全米の州司法長官との電話会議で状況を説明したほか、米司法省やシークレットサービスの捜査にも協力しているという。

　一方、Reutersは24日、この事件に詳しい上級決済幹部の話として、クレジットカードやデビットカードの情報とともに、暗号化された暗証番号も盗まれていたことが分かったと伝えた。もし暗号が破られれば、被害者の銀行口座から現金を引き出される恐れもある。

　Targetの広報はReutersの取材に対し、暗証番号が流出した形跡はないとコメントしている。