クレジットカードのセキュリティ基準<PCI DSS>(4)PCI DSSの契機となった大規模漏えい事件 | ScanNetSecurity
2021.08.06(金)

クレジットカードのセキュリティ基準<PCI DSS>(4)PCI DSSの契機となった大規模漏えい事件

前3回のコラムで、社会基盤的なサービスに求められてくるソーシャルガバナンスを提案し、クレジットカードサービスで推進されているセキュリティ基準(PCIDSS)がクレジットカード世界におけるソーシャルガバナンスの構築に重要な役割を演じていることを説明してまいりま

特集 特集
前3回のコラムで、社会基盤的なサービスに求められてくるソーシャルガバナンスを提案し、クレジットカードサービスで推進されているセキュリティ基準(PCIDSS)がクレジットカード世界におけるソーシャルガバナンスの構築に重要な役割を演じていることを説明してまいりました。

そのクレジットカードにおいて米国で発生した大規模なクレジット関連の個人情報漏洩事件について触れ、クレジットカードをテーマとしたコラムの最後としたいと思います。


【1】大規模漏洩事件の顛末と残される課題

2005年4月大量のクレジットカード不正取引がカードシステムズ・ソリューションを経由して発生していることがわかりました。カードシステムズ・ソリューションはクレジットカードの情報処理サービスに15年の実績を有し、Visa,Master,Amex,Diners等の主要クレジットブランドと契約し、11万店舗との取引があったそうです。

その後カードシステムズ・ソリューションの独自調査で情報漏洩の事実が判明し、フォレンジック専門会社がその原因調査に入ったということです。

2004年8月から2005年5月の間に米国でクレジッットカードを使ったり、インターネット経由でクレジット支払いをしたもののうち、カードシステムズ・ソリューションで処理されたものの一部が該当し、漏洩により20万件以上にも及ぶ詐欺事件に発展してしまったようです。漏洩の原因は…

東京大学 国際・産学共同研究センター
客員教授 林誠一郎

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×