外資系生命保険アリコジャパン(本社:東京都千代田区)の顧客情報流出問題で、同社は11日、新たに1万4175件のカード情報流出が判明し、現時点で判明している流出件数は合計3万2359件となったことを明らかにした。また今後、流出数がさらに増える可能性も否定しきれないとして、注意を呼びかけている。
・これまでの経緯
同社の顧客情報流出は今年7月に発覚し、9月には1万8184名の流出者を特定。該当者には1万円分の商品券を、実際には流出しなかったが流出した可能性のあった約11万名には3000円分の商品券を送るなどして謝罪。流出原因の解明という課題を残しながらも、流出情報の特定と謝罪はすんだものとみられていた。
・新たな事実
しかし、先月29日、これまでに把握していた流出情報には含まれていない、新たなカードの不正使用の照会がカード会社からあったことを公表。その後の精査・分析で、新たに1万4175件の流出を確認し、今回の発表となった。
流出した顧客情報3万2359件のうち、カード不正使用の試みが行われた件数は、今月5日時点で累計5122件となっている。流出情報はカード番号と有効期限のみで、氏名や住所など個人を特定する情報は含まれていないため、該当顧客に金銭的な被害は発生していないという。同社は該当顧客に対し個別に連絡し、お詫びとカードの切り替え、利用明細への注意を依頼している。
・情報流出の実行犯について
外国の業務委託先の社員に付与したIDから、同社のホストコンピュータに不自然なアクセスが複数回あったという。同社はこれが情報流出の源となった可能性が極めて高いとして、捜査当局と協力しながら調査を進めている。
・流出数がさらに増える可能性も
外国の委託先社員のIDから不正にアクセスされたファイルには約46万件のカード情報が含まれていた。確認された3万2359件もこの中に含まれるが、同社はそれ以外にも流出した可能性は否定しきれないとしている。同社は顧客に対し注意を喚起するとともに、カード会社には高い警戒レベルでの不正使用ブロックを要請している。
(2009/11/12 ネットセキュリティニュース)
■アリコジャパンのリリース
・お客様情報の流出について-不正使用の監視を強化-[PDF](2009/11/11)
http://www.alico.co.jp/about/press/09_1111.pdf
・お客様情報に関する流出の範囲について[PDF](2009/10/29)
http://www.alico.co.jp/about/press/09_1029.pdf
・弊社のお客様のカード情報流出に関しまして(関連リリース一覧)
http://www.alico.co.jp/about/09_0723.htm