Targetから流出のカード情報、闇市場で大量流通

闇市場でまとめて売り出されていたカード情報は、全てTargetで使われたもので、米国外で発行されたカードも含まれるという。

[鈴木聖子，ITmedia]

　米小売大手のTargetで買い物客が使ったクレジットカード情報4000万件あまりが流出した事件で、米セキュリティ情報サイトのKrebsOnSecurityは、流出した情報が闇市場で大量に売り出されていることが分かったと伝えた。

　それによると、Targetから盗まれた情報は100万枚単位でまとめて売りに出され、1枚当たり20〜100ドル程度で売買されているという。米国で発行されたカードだけでなく、アジアや欧州、中南米の銀行が発行し、米国内のTargetで使われたカードも含まれるとしている。

　この事件では、11月27日から12月15日の間に全米のTargetの店舗で使われたクレジットカードやデビットカードの情報が不正アクセスされたことが発覚した。磁気ストライプに記録されていた氏名、カード番号、使用期限などの情報が流出したとみられている。

　KrebsOnSecurityによると、ある大手銀行の関係者は事件が発覚する前に、サイバー犯罪フォーラムで盛んに宣伝しているオンラインストアで同行発行のカード情報が大量に売り出されているのを発見した。全てTargetで11月27日から12月15日にかけて使われたカードだったという。

　別の銀行も同じオンラインストアで自行発行のカード情報を発見し、やはり同じ時期にTargetで使われていたことを確認した。既に不正使用された形跡があるカードも多数含まれていたという。

TargetのCEOメッセージ

　Targetは12月20日、最高経営責任者（CEO）の談話とビデオをWebサイトに掲載し、「問題は突き止めて排除した」と改めて強調した。同社のコールセンターなどには電話が殺到してつながりにくくなっているという。同社は12月21日と22日の両日に全米の店舗で10％割引を実施するなど、顧客の不満をかわそうと努めている。