Equifaxで不正アクセスにより消費者の信用情報が流出する事件が発生した。
Equifaxというのは、クレジットカードやローンの利用状況などの情報を含む個人や企業の信用情報を管理・評価して、問い合わせに応じてクレジットスコアなどの情報を提供している企業。
極めて秘密性の高い顧客情報を収集・保存しているので、悪用しようとする者にとっては極めて利用価値の高い「金脈」とも言えるデータが集まっている。
Equifaxの発表によれば、不正なアクセスがあったのは今年の5月中旬から7月にかけて。7月29日に異常を発見し、ただちにブロックする措置を講じ、サイバーセキュリティ会社を雇って被害の状況を調査した。
その結果、米国の1億4,300万人の消費者の信用情報が流出したと発表したのが9月7日。米国の人口は約3億2,000万人だが、世帯数にすると1億3,000万弱。すなわちほぼすべての世帯の信用情報が流出した可能性がある。
不正アクセスが発生してから異常を検知するまでに2か月半、異常を検知してから信用情報が流出したと発表するまでに1か月以上もかかっている。データを盗んだ犯人にとっては悪用する時間がたっぷりあったはずだ。
流出したデータの内容は、氏名、ソーシャルセキュリティナンバー、生年月日、住所、運転免許証番号などのほか、クレジットカード番号も20万9,000人分、個人が特定できる調査資料が18万2,000人分。米国だけでなく英国とカナダの情報も盗まれた可能性があるということだ。
Equifaxの特設サイトで自分の情報が影響を受けたかどうかを調べることができるというので、早速調べてみたら、おそらく影響を受けていないだろうとの結果が表示された。
ほぼすべての世帯の情報が盗まれたかもしれない状況で、あなたの情報は盗まれていないと言われると、逆にどうして盗まれなかったのかが気になる。犯人にとって、盗む価値がないと判断されたのか。
最近のクレジットカードやデビットカードにはチップが搭載されるなど、かなりセキュリティが高まっているようだが、こんな事件があると、末端でいくらセキュリティを高めてもなんにもならない。消費者側でもクレジットカードやモバイル決済を使わないようにするというような対策では防ぎ切れない事件だ。
それにしても、企業や消費者の信用情報を管理・評価する会社が自らの信用を落とすようなことになるとは皮肉なものだ。他のものに例えるなら、医者が病気になるようなもの、交番にどろぼうが入るようなもの、消毒液にバイ菌が繁殖するようなもの。
もっといい例えはないものか。
