アメリカン・ライフ・インシュアランス・カンパニーの保険契約に利用したクレジットカードの情報が流出したというニュースリリースが7月23日にあったのですが、その時のリリースよりも影響範囲が大きかったために第２報のニュースリリースがなされました。
「お客様情報の流出の可能性に関するお知らせ」
http://www.alico.co.jp/about/press/09_0727.pdf
（アメリカン・ライフ・インシュアランス・カンパニー　プレスリリース　2009.7.27）
前回のリリースと異なる点は、不正使用の照会数が倍の2,200件であることと、不正使用の傾向がみられる条件が拡大したことと、それに伴い該当契約の件数も増えたことくらいです。肝心な流出経路や犯人については、以前として不明です。
従って、個人的な感触は、7月23日の「アリコのクレジットカード情報流出」から変わっていません。
　
現時点でのリリース内容を見る限りでは、アリコ自体もどのファイルから情報漏洩したのかはっきりを掴んでいないふしが窺えます。異動の反映に気付かなかったということは、そのことをあからさまに意味しています。
現在、アリコが『次の条件に該当されるお客様に、現時点でカードの不正使用の傾向が特にみられております』と書いているとおり、犯人が不正使用したパターンが明るみに出ているだけであって、それが漏洩した全てのパターンとは限らない可能性があります。
おそらく、アリコから情報を持ちだした犯人は１人でしょうが、その情報は売買され、カード情報を不正利用しようとした犯人は複数人だと思います。そして、カード情報を入手したけど、まだ不正利用していない人もいるかもしれません。
　
そして、もう１つ懸念されることがあります。
カード情報の不正利用ばかりがクローズアップされていますが、漏洩した情報はカード情報だけとは限らない可能性が高いということです。
確かに、カード情報のように直接的に利益を得ることはできないかもしれませんが、一定量以上の個人情報自体もそれなりに価値があります。そして、こちらは現在のところ不正に流出したものであっても、それを利用しても罰則はありませんし、アリコが法的に取り戻す手段もありません。そのことは、三菱UFJ証券の顧客情報漏洩の件ではっきりしました。
以上の推測が外れていなければ、流出したファイルの元ネタ次第では、通販の契約者だけでなく、アリコのすべてのチャネルの契約者が被害者となる可能性があるということになります。