米金融大手の個人情報に不正アクセス、１億人超分　３３歳の容疑者逮捕

ニューヨーク（ＣＮＮ Ｂｕｓｉｎｅｓｓ） 米金融大手キャピタル・ワンは２９日、口座保有者やクレジットカードを申し込んだ人など１億人以上の個人情報が不正アクセスされたと発表した。情報流出事件としては過去最大級となる。

米司法省は同日、この事件にかかわったとされる容疑者を逮捕したと発表した。

キャピタル・ワンによると、不正アクセスされたのは社会保障番号１４万件、カナダ社会保険番号１００万件、銀行口座番号８万件など。件数は不明だが、氏名、住所、信用情報、利用限度額、残高といった個人情報も含まれる。

司法省の発表によれば、逮捕されたのはページ・トンプソン容疑者（３３）。キャピタル・ワンのサーバから情報を盗んだことについて、情報共有サイトのＧｉｔＨｕｂに投稿した疑いが持たれている。

トンプソン容疑者はＩＴ企業のソフトウエアエンジニアとして働いていたことがあり、ウェブアプリケーションファイアウォールの設定ミスを突いて不正アクセスしたとされる。

キャピタル・ワンによると、不正アクセスは３月２２～２３日に発生した。利用された脆弱（せいじゃく）性は修正済みで、流出した情報が詐欺に利用されたり拡散されたりした形跡はないとしながらも、まだ調査は続けているとした。

影響を受けるのは米国の約１億人と、カナダの約６００万人。「クレジットカード口座番号や、ログイン認証情報は流出していない。社会保障番号も９９％は不正アクセスされなかった」と同社は説明している。

影響を受ける顧客には同社から連絡を取り、クレジットカードの不正利用やなりすましを監視するサービスを無料で提供する方針。今回の事件に関連したコストは、顧客への通知や監視サービス提供、対策費、法務関連費用などを含めて１億～１億５０００万ドル（約１１０億～１６０億円）を見込んでいる。