ハッカーによる消費者の情報盗難事件としては史上最悪となった、米国のディスカウント・ストア・チェーン、TJXからの個人情報漏洩事件。本社システムに侵入した犯人が、TJXの関連各社の店舗でクレジットカードやデビットカードを利用した顧客の情報を盗難していた。データを暗号化していたにも拘らず、被害に遭ったなど、次々に新たな事実が明らかになり、セキュリティ関係者を驚かせているが、5月4日にはウォールストリート・ジャーナルが、ハッカーがワイヤレス・ネットワークを攻撃したのがそもそもの原因のようだと伝えている。ウォールストリート・ジャーナルでレポートを行ったジョセフ・ペレイラによると、捜査関係者は、犯人はミネソタ州にあるTJXの関連会社Marshallsの店舗のワイヤレス・ネットワークに侵入したと考えているようだ。まず、携帯式料金チェック用のデバイス、レジの機械、および店舗のコンピュータから送信されるデータを、アンテナとラップトップ・コンピュータで拾った。そして、最終的にはこの侵入により、親会社であるTJXのネットワークへのアクセスを獲得。最低4570万件のクレジットカードやデビットカードの情報を盗み出した。これらのデータはインターネットで取り引きされたとみられていて、さらなる事件に発展している。3月にはフロリダ州で、TJXから盗難された個人情報を不正に用いて、ウォルマートに800万ドルを超える損失を与えた犯罪者のグループが検挙された。その他、ウォールストリート・ジャーナルの報道によると、6つの州、そしてメキシコや中国など8ヵ国でデータの不正使用事件が起こっているらしい。事件に対応するためのコストについては…【執筆:バンクーバー新報 西川桂子】──この記事には続きがあります。全文はScan Security Management本誌をご覧ください。◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
