米Gartnerは米国時間8月2日に,個人情報の不正使用による被害状況について調査した結果を発表した。それによると,2004年6月~2005年5月の1年間で,推定300万人の米国消費者がATMカードやデビット・カードの不正使用の被害を受けたという。被害額は1人あたり平均900ドル以上で,総額は推定27億5000万ドルにのぼる。

 犯罪者がよく使う手口は,オンラインでフィッシング攻撃を仕掛けたりキーロガーを仕組んだりして,消費者の口座番号やパスワードを盗み出し,それらの情報を悪用してATMアカウントに侵入するというもの。

 Gartner社バイス・プレジデント兼リサーチ・ディレクタのAvivah Litan氏によると,犯罪者は,入手した口座番号やPIN(暗証番号)だけで偽造カードを作成し,銀行口座から現金を引き出する場合がある。カード取引の認証を行っても,カードの磁気テープのセキュリティ・コードが確認されなければ,詐欺が成立してしまう。

 セキュリティ・コードは磁気テープのトラック2に書き込まれており,カード自体とカード所有者の口座番号を照合する役目を果たす。しかし,米国金融機関の約半数が,トラック2のセキュリティ・コード認証を行っていない。

 「銀行はこうした詐欺行為を防止する能力を持ちながら,必要な追加対策をとっていない」と,Gartner社は指摘する。「ATMのホスト・システムを変更し,磁気テープのセキュリティ・コードを確認できるようにするべきだ。磁気テープのセキュリティ・データは所有者にも知られていないので,犯罪者が銀行の内部情報に精通している人物でない限り,盗まれることはない」(同社)

◎関連記事
「米国では5人に1人が個人情報窃盗の被害に」,米調査
米国金融サービス会社による非営利団体,身元情報の窃盗被害に関する情報をFTCと共有
米MasterCard,4000万人分以上のカード情報流出を報告
米Bank of America,米政府用法人クレジットカードの顧客情報を紛失
「『キーロガー』や『バックドア』を仕込むウイルスに注意」─IPA
米eBayの登録ユーザーへ“名指し”で送られてくるフィッシング・メール出現
攻撃対象を特定する「パーソナライズド・フィシング」,米Cyotaが警告
「2005年5月のフィッシング攻撃,226%増加で過去最悪」,米IBM調査

[発表資料へ]