信用調査会社の米ChoicePointは米国時間2月16日に,個人情報流出について明らかにした。合法的な企業を装った少人数グループの犯行により,約14万5000人の消費者の個人情報が漏洩した可能性があるという。同社は,情報流出の原因が,同社ネットワークのセキュリティ侵害(いわゆる「ハッキング」)ではないと述べている。
カリフォルニア州の居住者約3万5000人にはすでにこの件を通知済みで,同州以外に住む約11万人に通知を送付している段階である。捜査当局の報告によると,この情報流出で約750人がなんらかの被害を受けた。
犯人は,合法的な企業を名乗り,正当な目的で情報を閲覧するようにみせかけて,消費者の名前,住所,社会保障番号,クレジットカード履歴などの個人情報に不正アクセスしたとみられる。
米メディアの報道(internetnews.com)によると,犯人グループは,身元を偽った50件のアカウントをChoicePoint社に登録していた疑いがある。
同社は昨年の秋に身元詐称行為に気づいたが,「当局から,捜査の妨げになるため,事件の公表を控えるように指示されていた」と述べた。同社は,地方当局および連邦当局の捜査に引き続き協力するとしている。
◎関連記事
■情報漏えい事件で最も多い原因は?
■「セキュリティ最大の課題は,ユーザーの認識の低さ」,米Evans Data調査
■「過去3カ月で,悪質なテレマーケティングに対する22件の法的措置に重大な展開」,FTC
■「今後はステルス型のフィッシングが増える」,APWG事務局長
■「フィッシングは“人”への攻撃,システムでは守り切れない」──Bruce Schneier氏
■ようやく動き始めたクレジット・カードの「なりすまし」対策
■「端末の盗難・紛失によるデータ漏洩を撲滅」、日立がディスクを搭載しないノート・パソコンを発表
■デル、紛失したノートPCからの情報漏洩を防止するセキュリティ・システムを提供
[発表資料へ]
