米国の大手クレジットカード会社の情報が大量に流出した事件は、約4,000万件以上という膨大な情報が流出、国内の提携会社のカード情報も流出したと見られ、不正使用の被害が拡大している模様だ。

今回の事件は、米VISA Internationalと米MasterCard Internationalのカード決済処理を担当する米CardSystems Solutionsのシステムがトロイの木馬型の不正プログラムに感染、2004年9月から事件発覚まで情報が流出していた、というもので、数にして4,000万件以上にのぼった。決済処理をした200件に1件の割合で、そのカード情報が外部に流出していたと見られている。

中川昭一経済産業大臣は、21日の閣議後の記者会見で、国内のカードでは米MasterCard関係だけで、提携会社25社・21,000人分が流出した可能性があると語った。ビザ・インターナショナル日本法人によれば、VISAでは国内会員の流出件数は319件で、350件は超えない見込みだという。

国内提携各社では情報収集を急いでいるが、流出した可能性のあるカード番号のうち、実在しない番号が含まれているなど、情報が錯綜している。

現在VISAカードは、国内カード会社16社と、そこから派生した計380社がカードを発行している。それらのカードのうち、CardSystemsが処理したのは6万3,800件で、約0.5%の319件が流出した可能性があるという。不正使用が発覚したのは287件で、不正使用された金額については現在調査中として明らかになっていない。

マスターカードでは、CardSystemsの取り扱いが1,390万件で、流出した可能性があるのは約8万件(約0.58%)としているが、これについては実在しない番号などを省いた結果、経産省の調べでは2万1,000件と減少した。

基本的には、米国でカードを使用した分の情報が流出した模様で、米企業のオンラインショッピングを利用したカードも対象になると見られている。各カード会社は不正使用検知システムで不正な利用をモニタリングしており、不正使用が発覚した場合には会員に対して個別に連絡が行われる。また、情報流出が確認されたカードの切り替えも行われる。

不正使用された分の金額については全額補償の対象となり、ユーザーが負担することがないよう、すでに経産省も指導の徹底を図っており、基本的に不正使用の金銭的な被害については回避できそうだ。ただ、すでにVISAのカードやUFJカードでは不正使用が発覚しており、各社のオンラインの利用明細を確認するなど、ユーザー側でも不正使用の兆候をチェックするべきだろう。