なぜカード情報が流出したか？

2005年6月、アメリカで、カード情報が流出した事件がありましたね。

■米で史上空前の情報流出–4000万件のクレジットカードに影響か

実際にはビザ、マスターなどのカード会社が直接情報を漏らしたのではなく、加盟店とカード会社の間に入って処理を行う会社、CardSystems Solutions のシステムが問題だったようですね。

日本のカード会員の情報も数千件くらいの情報が流出しているそうですが、これはアメリカで利用されたクレジットカードの情報がメインです。

つまり、海外の店舗（インターネット含む）でカードを利用する際、一旦情報がCardSystems社に送られて決済が行われます。

そして、その後ビザやマスターなどに情報が送られるわけですね。

で、その一時的にCardSystems社に渡された情報が、侵入者によって盗まれてしまったということです。

ここで問題なのは、CardSystems社はあくまでも間に入って決済を行うだけの役割なので、本来は、重要な情報は保存してはいけないことになってました。

でも、決済ができなかった場合に調査を行うためという理由で実は保存を行っていたということです。

ここでの教訓としては、不必要な情報を持つということは、リスクを持つということなんですよね。

また、クラッカーに攻撃を受けたということでしたが、実際には、システムに侵入した後、トロイの木馬型のウイルスが仕掛けられていたようです。

システムはWindowsのサーバを使っていたみたいですね。

どんなウイルスなのかは、現在調査中なので不明なんですが、恐らくバックドアを仕掛けることで、楽々と情報を盗みだすことができたんでしょうね。

トロイの木馬がわからない方は以下で確認してくださいね。

■トロイの木馬って？

ハッカーが侵入したのにもシステムの脆弱性が使われたらしいですし、ウイルスが仕掛けられたということからも、情報を保存するサーバも恐らくウイルス対策もしてなかった可能性もないとは言い切れませんね。

これからは、業務を委託する先のチェックも重要になってきますね。

また、この問題の影響で、カード利用が控えられる可能性もあるかもしれません。

そうすると、ネットで商売をされている方にも多少影響がありそうです。

まあ、カードをネットでよく利用している人は、その便利さになれてしまっているので、すぐに利用しなくなるということはないでしょう。

でも、あまり利用したことがない人、これまでに利用したことがない人にとっては、カードを利用しないための理由が一つ増えたという感じですね。