米海軍のクレジットカード情報システムに侵入被害

Citibank 発行の物品調達用クレジットカード情報1万3000件分へ接続している米海軍のシステムに、先ごろ不正使用がみつかり、米国防総省の捜査チームが現在調査を行なっている。米海軍は発行済み約2万2000枚の調達カードを、すべてキャンセルする事態に追い込まれた。

米国防総省の調達カード管理プログラム (Purchase card Management Program) は、「米海軍の調達カードを取り扱い、取り引きを行なっている業者は、すべての調達カードアカウントがキャンセルになっており、現在 Citibank が可及的速やかに新規アカウントとカードの発行手続きを行なっていると認識をもってもらいたい。なお、手続きが完了するまでの間は、米海軍の任務遂行に支障が出ないよう臨機応変に緊急購買手続きをとる」と述べている。

米海軍は、これまでにも調達カード絡みの業務で、度々セキュリティ問題を露呈してきたが、今回の侵入事件はそのずさんな管理態勢をさらに見せつける結果となった。過去に起きたセキュリティ問題では、米会計検査院 (GAO) が昨年、米国防総省の管理プログラムを通じた不正が広範に発生していたことを明らかにしている。その中には、美容整形手術の費用から家庭用のコンピュータ購入代金に至るまで、さまざまな不正支出があった。

米海軍当局は、侵入を受けたシステムの特定について明言を避けたが、被害にあったシステムに対する適切な措置を構ずると約束した。なお、GAO の報告書には、米国防総省が不正行為の追跡にデータマイニング手法を用いたとなっている。