10/11/2014

[biz] 大手小売チェーンに相次ぐ顧客情報漏洩、不信の行く先

米国中心に顧客情報流出が相次ぐ昨今、ディスカウントストア大手のKmartでレジ等の店頭決済システムがハックされて、クレジットカードやデビッドカード等決済情報の大量流出が発生したんだそうで。

被害の対象範囲は、九月頃に同店を利用した顧客全て。時々程度を含めて、それなりに利用している人は全部という事ですね。一応本件では住所等の会員情報は漏れていないと発表されてはいますが、一番問題の決済情報が漏れている時点で、あまり慰めにもならない感じでしょうか。

それ自体は、規模はともかくとしてよくある話です。ただ、ここ最近のこの種のハッキングの発生頻度がちょっと洒落になっていない感じがするのですね。ここ数ヶ月の、小売周りの代表的な例だけでも、ホームセンター大手のHome Depotとか、フードチェーンのDaily Queenとか、普通に数千万人の消費者が対象になる事件が相次いでいるわけです。報道によれば、その他大小合わせて1000件以上の事業者が同種のマルウェアの攻撃を受けたんだとか。

もちろん、それぞれの案件ごとに被害の範囲、程度、態様は異なりますが、クレジットカード等の決済関連の情報が被害に遭っている点は概ね共通しています。通常この種の被害が発生した場合、被害は信販会社が保証した上でカード類は再発行となるわけですが、こんな頻度でその都度それを行うとなると、信販システム自体が機能不全になる可能性が懸念されるのですね。

実際、Home DepotとかKmartレベルの大手になると、両方で被害対象になり、したがって再発行等の手続きを強いられた消費者は相当にいた筈です。毎年程度ならまだしも、数ヶ月毎に交換するとなると、そのコストは消費者側は当然として、信販会社側にとっても洒落にならないんじゃないでしょうか。

小売周りだけでもこの事態ですが、これに加えて、JP Morganの件やら金融機関でも同様の、あるいはそれ以上に深刻な漏洩が相次いでいる事も考慮すれば、下手をしなくても、カードの再発行や、口座の変更、また不正決済のチェックと場合によっては民事刑事の法的手続きまで、それぞれに相当な手間のかかる膨大な後始末処理を、それこそ毎月連続で強いられるケースも少なくないものと想像されるわけです。流石にそこまで耐えられるシステムになっているのかなと。只でさえ実店舗主体の小売関連は業績不振気味なのですし。

それに、そういった後始末の負荷には何とか耐えられるとしても、個々の事業者、ひいては小売のシステム自体に対する消費者の信頼が大幅に毀損される事は避けられないでしょう。元々、実店舗での販売は、利用に際してその種の信用情報や個人情報等をネットワーク上に流さない、従ってその種の攻撃に晒されるリスクがネット販売より比較的低い点が主要なメリットの一つでもあったわけです。これが実店舗販売でも変わらないというのであれば、元々コスト面で有利なネット販売の相対的優位性はさらに高まる筈なのですね。で、元々ショールーム化等で劣勢が続く小売チェーンはさらに苦境が深まるだろう結論になるわけです。ここ数年、色々とネット系のメリットを取り込もうとして進めてきたシステムのネット化が裏目に出た一面、とも言えるかもしれません。

この業界が、この先何処に行き着くのか。単に業態の境界が曖昧になって競合化が強まった結果、消耗戦の末に疲弊と淘汰を繰り返すのか、それとも何処かで統一的な転換、おそらくはネットワーク的な構造への発展を果たすのか。もし後者であれば、あるいは、以前から多数主張され、しかし長らく仮想的なものともされてきたところの、流通システムのphysical internet的な構造への転換、それが現実のものになるのかもしれません。仮にそうなるとしても流石にそう一足飛びにはいかないでしょうけれども、ここまで兆候がはっきり見えるとなれば、多少なりと移行が進みそうだな、との印象も抱かされます。

とはいえ、もしそのように転換が進むとしても、そのきっかけが本件のような従来のシステムの機能不全のようなネガティブな要因による、というのはあまり歓迎出来るものではないし、その後についてもあまり良い未来が来そうな気がしないのがなんとも。受け皿になりそうな面々、amazonにしろuberにしろ、実体的には微妙ですし。全くの絶望というわけではないし、今の所はジリ貧というわけでもないのですが、色々と残念な感じなのです。

Kmart's registers were hacked, credit and debit card numbers at risk
Kmart and Dairy Queen Report Data Breach

[関連記事 [IT biz] JPMorgan情報漏洩の範囲拡大、その無反省と怠慢]
[関連記事 [IT] eBayがハックされユーザ情報漏洩、1億4千5百万件]
[関連記事 [biz law] MasterCardとVisaが不正侵入されユーザ情報が漏洩]