クレジットカード大手のMastercard Internationalが下請けの決済処理会社CardSystems Solutions社のセキュリティに問題があったせいで4千万件ものクレジットカード情報が流出する危険にさらされた可能性があるそうです。その4千万件にはMasterCardブランドのカードだけではなく、各種ブランドで発行されているカードも含まれているということですが、MasterCardのマークが入っているカードがそれに該当し、個人輸入やネット通販等でアメリカ本国のMasterCardを通じた決済を行ったことがあるカードには危険があるようです。
私がメインで使用しているカードは幸いにもMasterCardではなくVISAの提携カードで、MasterCardの提携カードはほとんど利用しておらず、特に海外での決済には使用していないはずなので何とか危険は免れているのではないかと思います。しかし、これは単なる偶然に過ぎず、実質的にMasterCardとVISAの二者択一となっているうちの他方であったということでしかありませんので、単に運が良かったということでちょっとゾッとしてしまいます。
同一ブランドのカードでもこの二者択一になっているということにどういう意味があるのかよくわかりませんが、どちらのカードもほとんど利用できる店舗に差がなく完全に競合しているので、MasterCardにとっては今回の件はかなりの痛手なのではないでしょうか。VISAでも近い将来同様の件が起こる可能性も高いのではないかと思いますが、しばらくの間はVISAが優位に立つことになるでしょうし、特に国内ではJCBのシェアが伸びることになるのかもしれません。
今回のようにカード会社側に原因がある場合には、カードの不正利用による被害は全てカード会社側により補償されることになっていますので、利用明細を注意深くチェックしていれば金銭的な被害は被らずに済むかもしれませんが、一時的に限度額を超えてしまってカードが利用不能な状態になったりすることもあるようです。
それにしても、こんなに重要な情報がネットワークを通じてアクセスできるような状態になっている、というより物理的に分離されていないということに驚きを禁じ得ないのですが、どこか一点でもセキュリティに対する意識の低いところがあるとこういうことになってしまうのですね。MasterCardとCardSystemsとの間の契約ではCardSystem社内部にはデータを残さないことになっていたそうなのですが、それに反して記録を残してしまっていて、それが漏れる可能性のある状態になっていたということです。実際に漏れたとは言っていないようですが、これがわかったのは外部の誰かがアクセスできたということをMasterCard社が知ったからなのでしょうね…
[2005-06-21 追記]
…というようなことを言っていましたが、後の報道でMasterCardだけではなくVISAも同様に漏れていて、さらに実際に3万件以上が悪用されているということがわかりました。となると「クレジットカードなんて危なくて使えない」ということになってしまいそうですが、さすがにAmerican Expressなら大丈夫なのでしょうか。結構高額な年会費が必要なはずですから、それに見合うだけのものはきっとあるのでしょう。でも私にはそんな余裕はありませんので…