カード番号など個人情報が流出した重大事故とその原因
クレジットカードの不正利用に直接的につながる個人情報の流出は利用者にとって大きな脅威です。
また利用者からの信頼が第一の金融機関や個人情報を預かる企業にとっても情報漏えいは起こすと信頼が失墜する大きな脅威で、すべての企業の大きな課題であり、各社はセキュリティに万全の体制を敷いています。
それでも個人情報が大量に流出してしまう事件が起きていますので、過去にクレジットカード番号を流出させた大きな事故とその原因を見てみましょう。
クレジットカード番号が流出した重大事故
クレジットカード番号が流出した主な事故は以下の通りです。主に日本で起きたものを記載していますが、影響の大きなアメリカの事故も記載しています。
■主なクレジットカード情報漏えい事故
| 発生時期 | 会社名 | 個人情報流出件数 | うちカード番号 | 原因 |
|---|---|---|---|---|
| 2004年6月 | コスモ石油 | 92万件 | 92万件 | 外部持ち出し |
| 2005年6月 | CardSystems(米) | 4,000万件 | 4,000万件 | 不正アクセス |
| 2011年4月 | ソニー | 7,700万件 | 220万件 | 不正アクセス |
| 2012年3月 | ベクター | 26万件 | 463件 | 不正アクセス |
| 2013年10月 | アドビシステムズ | 290万件 | 不明 | 不正アクセス |
カード情報の漏えい事件として話題になったのは、コスモ石油が発行するコスモ・ザ・カードの個人情報が流出した事件です。
外注先のシステム会社社員が情報を持ち出し、合計92万件ものカード情報の流出につながりました。カード情報以外の流出された個人情報も悪用され、自宅に請求書が届いたりして大きな問題となりました。
世界的に大きな漏えい事件となったのはアメリカのCardSystems社が起こした情報漏えい事件です。
CardSystems社はカードのデータ処理を行っている会社で、Visa、Masterなど主要な国際ブランドのカード情報が漏えいしました。アメリカだけでなく日本のクレジットカード情報も流出したため、流出件数は合計4,000万件となり、史上最大のカード情報漏えい事件となりました。
CardSystems社の情報漏えいは不十分な管理をしていたデータに対してハッカーがクラッキングをしたことで発生したことが原因でした。
2011年に発生したソニーのプレイステーションネットワークからの個人情報流出も流出した個人情報が7,700万件とも言われ、その規模から記憶に残る情報漏えい事件となりました。
ハッカーによるクラッキングを受けたことが原因で情報が流出し、クレジットカード情報も220万件流出したといわれ大きな騒動となりました。結果的に不正利用された件数は少なかったようですが、数百万人分のクレジットカード番号が漏れるというのはぞっとする事件ですね。
ソニーが流出させたというのも、大企業だから安心というわけではないという衝撃を与えました。
その他に近年ではベクターやアドビなどのソフトウェア企業がカード情報を含んだ顧客情報を漏えいさせています。ともに不正アクセスが情報漏えいの原因となっています。
ベネッセの顧客情報流出事件
クレジットカード情報ではありませんが、大規模な顧客情報流出事件として話題になったのは、2014年7月9日に発覚した通信教育最大手のベネッセコーポレーションの顧客情報流出事件でしょう。
ベネッセの顧客流出事件はベネッセの運営する「進研ゼミ」などの利用者の親子それぞれの氏名、住所、電話番号、性別、生年月日等の情報で、合計2,700万件もの情報が外部に持ち出され、転売されたものです。
■ベネッセの顧客情報流出事件
- 流出件数:合計2,700万件
- 流出情報:親子の氏名、住所、電話番号、性別、生年月日等
複数の名簿業者を経由して別の通信教育会社のジャストシステム社にベネッセの顧客情報が回り、ジャストシステム社からベネッセの顧客あてにDMが届くようになって事件が発覚しました。
犯人はベネッセの外注先の社員でお金目的にデータを持ち出し転売したということがわかりましたが、機密情報ともいえる個人情報に外部の社員がアクセスできる体制であった点が問題視され世間的にも大きく話題になりました。
結局犯人は逮捕され、ベネッセも管理責任を重く受け止め取締役2人が辞任する大騒動となりながらも一応の決着をしました。
しかしベネッセは信用を大きく失墜させましたし、個人情報が流出した被害者の人は氏名や生年月日、住所など簡単に変えることのできない個人情報が漏れたかもしれないという恐怖を感じながら生活をしないといけず、企業、利用者の双方が大きなダメージを負った事件となりました。
個人情報の漏えいはあり得るものだと思って対策をする
- 個人情報の漏えいを完全になくすのは困難
- 個人情報が漏えいしても被害が最小限となる対策を取る
重大な個人情報流出があった事故を見てきました。原因は様々ですが、ハッカーや内部の人間の持ち出しがあると企業が強固なセキュリティとしていても巧みに対応され、いたちごっこになってしまいますね。
企業がどれだけ漏えいの防止に努めても完全になくなることはありません。
今後もクレジットカード会社をはじめとした企業側にはセキュリティや情報管理の体制を高めていってもらうのと同時に、私たち利用者側でも個人情報が漏えいしないような工夫や漏えいした時の被害を最小限にする工夫が必要になるといえます。
ネットショッピングなどを利用する方は、特に自己責任の精神で不正利用から身を守るような対応をしていきましょう。
クレジットカードには盗難保険がありますので、利用者の過失なく不正利用がされた場合は被害額が補償されますので安心です。きちんと情報管理をして不正利用をチェックし、安全に楽しくクレジットカードを利用したいものですね。
当サイトのおすすめクレジットカード
イオンで20日30日の5%割引を受けられるだけでなく、イオンを利用する上で多くのお得な特典があり、年会費は永年無料。
イオンカードの中で唯一WAONへのチャージでポイントがたまるカードで、イオン系の店舗やWAONを利用する人は必須です。
楽天市場で利用するとポイントが常時2倍になり、お得な還元キャンペーンを多くやっているため、楽天を利用している人は絶対に持っておいた方が良いカード。
カードを作るだけで5,000ポイント以上もらえることもあります。
