JPモルガン・チェース銀行がハッキングされ46万5000人分の情報にアクセスされた可能性が判明

アメリカの大手商業銀行J.P.モルガン・チェース銀行が、ハッカーからの攻撃を受け46万5000人の顧客カードデータにアクセスされた可能性があることを明らかにしました。

JPMorgan warns 465,000 card users on data loss after cyber attack | Reuters
http://www.reuters.com/article/2013/12/05/us-jpmorgan-dataexposed-idUSBRE9B405R20131205

J.P.モルガン・チェース銀行(JPMC)は、会社からの給料支払い・政府系機関からの税の還付・失業補償の受給などに使える「Uカード」を発行しています。発表によると、このUカードの公式サイトが置かれているウェブサーバーに対して、今年9月ごろにハッキングが行われた痕跡が見つかったとのこと。問題はすでに解決済みで、法執行機関への報告は完了しているそうです。

JPMCのスポークスマンであるマイケル・フスコ氏は、Uカードユーザーのうち、今回のハッキング被害によってサーバーから削除されたデータの中にユーザーの個人情報データが含まれている可能性のある人に対して個別に通知を送っていることを明らかにしたものの、影響を受けた顧客やハッキング被害の具体的な詳細については明言を避けました。

銀行が管理する顧客情報の中でも、社会保障番号や生年月日、メールアドレスといった個人情報は、銀行口座を開設したり新たにクレジットカードを作る際の個人確認に用いられるため、サイバー犯罪者はこれらの情報をのどから手が出るほど欲しがっています。JPMCは、今回のハッキング被害によってアクセスされた情報の中には、これらの重要な個人情報は含まれていないと信じていると発表していますが、詳細な内容が明らかにされていない以上、ことの真偽は不明です。

By Kristen Cavanaugh

なお、フスコ氏は、「これまでのところ、ハッキングが原因の金銭的な被害や他の犯罪に利用された形跡はみつかっていない」と話しており、JPMCはカードの再発行を行わない方針です。Uカードの利用者からは、ハッキング被害に遭って2ヶ月も経過してから被害があったことを公表したJPMCの姿勢に批判的な意見が出ており、コネチカット会計事務所のデニース・ナピア氏は「JPMCが、今後も取引するに値する銀行であることを証明し、失った信頼を回復するためにすべきことはたくさんある」と話しています。

これまで決済手段としてチェック(小切手)がメインだったアメリカでも、近年、より簡単に支払いできる各種カードでのオンライン決済が拡大していますが、便利さと引き替えに、ハッキングなどのサイバー犯罪被害の危険性は増大しているようです。