クレジットカード番号泥棒、新サイト開設

大手Eコマースサイト数社のセキュリティに不正侵入している“Curador”と名乗るオンラ インクレジットカード泥棒が、再び個人のドメインを獲得した。

この人物はここ6週間、自分のウェブサイトを次々と立ち上げてはそこで盗んだクレジッ トカー ド番号を公開していたが、17日にまた新しいサイトで店開きをした。

自らを“Eコマースの番人”と名乗るこのCuradorは、この6週間に8つの小規模サイトか ら、2.3 万に及ぶクレジットカード番号を盗み出し、その度にカード番号や持ち主の名前と住所 を、『恥 辱の大広間』と名づけた自分のオンラインサイトに掲載してきた。この人物がサイトを開 く度、 HP提供会社やドメイン登録会社はサイトを閉鎖してきたが、Curador曰く、ドメイン登録 は盗ん だクレジットカードを使って行っていると言う。

Network Solutions（NSI)のWorldNic登録サービス会社の詳細記録によると、Curadorの新 サ イトはウェールズのFibres Solutions of Swanseaで登録されているとのことだが、電話 番号 やEメールなどコンタクト先の情報は提供されなかった。

Curadorは新しいサイト数社に入り込んだとしているが、まだその名称も明かしていなけ れば、 クレジットカード番号や顧客情報も公開していない。

NSIのスポークスマン Chris Clough 氏によると、事件の調査は行っているものの、登録 会社 はこのような事件の発生は防げないとする。 また、今回のNSIとデジタル証明サービス会社のVerisign の合併で、今回のような不正登 録を 防止する新しいオーセンチケーションサービスが提供できるようになるかもしれないと述 べた。

調査筋からの情報によれば、政府関係者は、前回の犠牲者のログファイルなど、Curador 事件の 証拠集めや分析を行っていると言う。

自分のサイトを登録し、手柄を見せびらかして政府関係者を兆発しているCuradorだが、 これ は、昨年オンライン小売事業者から50万のクレジットカードを盗み出したとされるクラッ カーの 手口とは異なる。

MSNBCの17日の報道によると、このクラッカーは、99年1月に未公表のEコマースサイトに 侵入し て、48.5万件のクレジットカード番号と顧客名及び住所を盗み出し、それを続けざまに米 国政 府のウェブサイトに隠したとされている。 盗難カードは同年3月に見つかったものの、クレジットカード発行会社は、ビザUSAが提供 会社 に通知した12月まで、盗難事件に気づかなかったと言う。 ビザのスポークスマンは、カードが不正に使用された形跡はなく、盗難カードが政府のサ イトに 隠されていた犯行の動機も明らかでないとしていた。

この事件で専門家は、ビザがもっと早くカード発行会社やカード会員に知らせるべきとこ ろを 怠っていたとし、同社の対応は不適切であったとした。

しかし、Hughes Hubbard & Reed に所属するクレジットカード法専門の弁護士 Anita Boomstein氏によると、 「ビザやマスターカードは、不正行為対策は行ってはいるものの、彼らにはこの手の場面 におけ る法的義務はなく、不適切とするのは公平ではない。 不正行為を取り締まり、カード番号を取り消してカードを再発行についてケースバイケー スの判 断を下すのも、各銀行やカード発行会社なのだ」と述べた。