alico_logo7月23日にカード情報を含む顧客情報の流出の可能性を発表したアリコジャパン(東京都千代田区)は、10月6日に自社のWebサイト上で最終的な報告結果を発表した。

また、報道によると、実際に流出した人には1万円分、実際には流出しなかった人には3000円分の「お詫びのしるし」を送付するとのことです。総額は5億円になるそうです。

●流出した個人情報

流出した個人情報は、18,184名分の「保険証券番号」「カード番号」「有効期限」「内部整理用の記号など」だけであったとのことです。本人の氏名、住所、電話番号などは何もなし。すなわち、クレジットカードの決済に必要な情報だけが狙い撃ちにされたことになります。

これはすごいことですね。プロの犯行ともいえますし、現在のインターネットにおいて「カード番号」「有効期限」だけがあれば決済ができてしまうという弱さがつけ込まれたということだと思います。

●同社の対応

(1)実際に情報が流出した18,184名には、「お詫びの書面」と「お詫びのしるし(=金券を意味していると思われます。マスコミ報道では1万円とのこと)」を送付済み。

(2)流出の可能性があるとして注意喚起の連絡をしたが、実際には流出していなかった約11万人には「お詫びの書面」と「お詫びのしるし(=金券を意味していると思われます。マスコミ報道では3000円とのこと)」を送付済み。

(3)お詫びのテレビCMを9月14日から25日まで放映。また、セキュリティ強化の決意をこめたテレビCMを9月24日から10月2日まで放映した。

(4)専用ダイヤルを設置して個別の流出の有無を確認できるようにした。

●流出経路

流出経路は、外部の業務委託先のコンピュータ(パソコンと思われます)から、同社のホストコンピュータへの不正アクセスと断定されており、実際に不自然な複数回のアクセス履歴を特定済み。

この操作を行ったのは、委託先の社員複数名まで絞られているが、物的証拠等が得られておらず、個人は特定できていない。(ここに関しては司法当局が動くことになると思います。)

(私のコメント)
基本的にはこれで、同社としてはこの事件は幕引きですね。しかし、金融機関が個人情報を流出した場合には「1万円」。もうこれは相場になってしまいましたね。今後、「個人情報の価格=1万円」。こういうことになると思います。
あとは、警察が動くことになるでしょう。しかし、上記の流出犯人の特定も必要なんですが、その後に起こったクレジットカードの大規模な不正利用(正確には不正照会)の方はどうなっているのでしょうか?こちら、早く誰が4000件以上の不正照会を行ったのか、同一犯人なのか、別の犯人なのか、大規模なグループが動いていたのかなど、捜査を進めて欲しいと思います。

http://www.alico.co.jp/about/apology_info.htm




●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)