狙われるPIN番号、デビットカード (2)進むシステム化の中で広がる懸念

●進化を続ける情報盗難の手口

STOP ＆ SHOPの事件後、消費者保護の市民運動グループ、MASSPIGのスポークスパーソン、エリック・ボーラッサは、『The Enterprise』に対して、個人情報盗難犯についてコメントを行い、どんどん新しい手口を用いて攻撃を行っていると述べている。ボーラッサにとって、PINパッドと呼ばれる端末機への攻撃は新しいものだったという。しかし、最近の個人情報盗難の動向で、消費者の個人情報を大量に所有している小売店をターゲットにする傾向があったのは確かだとして、いわば攻撃は予想の範囲内であったという印象を持っているようだ。

ハッカーや犯罪者のグループが使用する技術は高度化を続け、危険度が増している。カードのデータを読み取り、PIN番号を用いて本人を確認する支払端末機は、比較的規模が大きい小売チェーンなどで使用されている。導入当初は、ハイテクの利用でカードの利用者の保護につながると見られていたが、犯罪者のほうが上手だったようだ。STOP ＆ SHOPの事件で明らかになったとおり、既にシステムを利用した盗難事件が起こっている。

一方、端末機ではなく署名式の機械を使う、小さな店もまだ存在する。事件が報道されると「これでうまくいっているのだから、わざわざリスクの高い方法を使う理由はない」などと話す店主もいる。しかし…

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm