都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ)
GMOペイメントゲートウェイ株式会社は3月10日、同社が運営受託する東京都都税クレジットカード支払サイトおよび独立行政法人住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトで不正アクセスによる情報流出の可能性があることが判明したと発表した。
インシデント・事故
インシデント・情報漏えい

これは3月9日にIPAの「Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045)」、JPCERTの「Apache Struts 2 の脆弱性 (S2-045) に関する注意喚起」の情報に基づき、同社システムへの影響調査を開始したところ、不正アクセスの痕跡が確認され、不正にデータ取得された可能性が高いことが判明したというもの。
なお、不正アクセスされた可能性のある情報は下記の通り。
・東京都 都税クレジットカードお支払いサイトを利用したユーザーのクレジットカード情報 総件数:676,290件
[内訳]
クレジットカード番号・クレジットカード有効期限 61,661件
クレジットカード番号・クレジットカード有効期限、メールアドレス 614,629件
・独立行政法人住宅金融支援機構 団信特約料クレジットカード払いを利用したユーザーのクレジットカード情報 総件数:43,540件
[内訳]
クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日 622件
クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日・メールアドレス・加入月 27,661件
クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日・メールアドレス 5,569件
クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日・加入月 9,688件
なお現時点では、該当2サイト以外の同社サービスに同様の問題が発生していないことを確認済みとのこと。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める
-
仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認
-
先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件
-
Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇
-
ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載
-
「IVYCS FEE PAYMENT」へ不正アクセスでカード情報流出の可能性、東京女子大購買センターや青学購買サイトも被害に
-
イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」
-
売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業
-
我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
-
カスペルスキーがインテリジェンスサービス拡充、APT や ICS 情報