都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.02.23(土)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ)

GMOペイメントゲートウェイ株式会社は3月10日、同社が運営受託する東京都都税クレジットカード支払サイトおよび独立行政法人住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトで不正アクセスによる情報流出の可能性があることが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
GMOペイメントゲートウェイ株式会社は3月10日、同社が運営受託する東京都都税クレジットカード支払サイトおよび独立行政法人住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトで不正アクセスによる情報流出の可能性があることが判明したと発表した。

これは3月9日にIPAの「Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045)」、JPCERTの「Apache Struts 2 の脆弱性 (S2-045) に関する注意喚起」の情報に基づき、同社システムへの影響調査を開始したところ、不正アクセスの痕跡が確認され、不正にデータ取得された可能性が高いことが判明したというもの。

なお、不正アクセスされた可能性のある情報は下記の通り。

・東京都 都税クレジットカードお支払いサイトを利用したユーザーのクレジットカード情報 総件数:676,290件
[内訳]
 クレジットカード番号・クレジットカード有効期限 61,661件
 クレジットカード番号・クレジットカード有効期限、メールアドレス 614,629件

・独立行政法人住宅金融支援機構 団信特約料クレジットカード払いを利用したユーザーのクレジットカード情報 総件数:43,540件
[内訳]
 クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日 622件
 クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日・メールアドレス・加入月 27,661件
クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日・メールアドレス 5,569件
クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日・加入月 9,688件

なお現時点では、該当2サイト以外の同社サービスに同様の問題が発生していないことを確認済みとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「azure-umqtt-c」にDoS攻撃を受ける脆弱性(JVN) 画像

「azure-umqtt-c」にDoS攻撃を受ける脆弱性(JVN)
三井住友カードを騙るフィッシング報告、注意を呼びかけ(フィッシング対策協議会) 画像

三井住友カードを騙るフィッシング報告、注意を呼びかけ(フィッシング対策協議会)
1位から4位をマイニングマルウェアが占める--月例レポート(チェック・ポイント) 画像

1位から4位をマイニングマルウェアが占める--月例レポート(チェック・ポイント)
国内改ざんサイトの実例を紹介(デジタルアーツ) 画像

国内改ざんサイトの実例を紹介(デジタルアーツ)
複数の理由で「アカウント検証」をクリックさせようとするAmazon偽メール(フィッシング対策協議会) 画像

複数の理由で「アカウント検証」をクリックさせようとするAmazon偽メール(フィッシング対策協議会)
アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN) 画像

アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN)

インシデント・事故 記事一覧へ

保健所に提出予定の「事例報告書」と「予防接種経過報告書」を決裁の回付中に紛失(大阪市) 画像

保健所に提出予定の「事例報告書」と「予防接種経過報告書」を決裁の回付中に紛失(大阪市)
巨大情報漏えいファイル群「コレクション・ナンバーワン」発見、日本人アドレス2,000万件含(ソリトン) 画像

巨大情報漏えいファイル群「コレクション・ナンバーワン」発見、日本人アドレス2,000万件含(ソリトン)
57名分の通知表などを含む個人情報が保存されたUSBメモリを教諭が紛失(一戸町) 画像

57名分の通知表などを含む個人情報が保存されたUSBメモリを教諭が紛失(一戸町)
チケットの案内に関するメール誤送信、データ編集時の操作ミスでアドレスと顧客情報にズレ(阪神タイガース) 画像

チケットの案内に関するメール誤送信、データ編集時の操作ミスでアドレスと顧客情報にズレ(阪神タイガース)
フィッシングメールで教員と学生のパスワードが盗取、3,727件のメールが外部に不正転送(東京理科大学) 画像

フィッシングメールで教員と学生のパスワードが盗取、3,727件のメールが外部に不正転送(東京理科大学)
誤って宛先にグループ化したアドレスを設定し送信(宮城県) 画像

誤って宛先にグループ化したアドレスを設定し送信(宮城県)

調査・レポート・白書 記事一覧へ

短時間で影響を広げる国家主導のサイバー攻撃者グループ(CrowdStrike) 画像

短時間で影響を広げる国家主導のサイバー攻撃者グループ(CrowdStrike)
メールサーバセキュリティ診断の結果、61%が「要改善」(デージーネット) 画像

メールサーバセキュリティ診断の結果、61%が「要改善」(デージーネット)
Telnetへの攻撃は大きく減少するも、半数以上がIoT機器を狙う攻撃(NICT) 画像

Telnetへの攻撃は大きく減少するも、半数以上がIoT機器を狙う攻撃(NICT)
Windows10 導入企業 4 割がセキュリティ強化のためと回答(GfKジャパン) 画像

Windows10 導入企業 4 割がセキュリティ強化のためと回答(GfKジャパン)
宅配便業者を騙るSMSと、セクストーションメールが急増(IPA) 画像

宅配便業者を騙るSMSと、セクストーションメールが急増(IPA)
フィッシングメールの相談が増加、BECも4件の情報提供(IPA) 画像

フィッシングメールの相談が増加、BECも4件の情報提供(IPA)

研修・セミナー・カンファレンス 記事一覧へ

セコムとソリトンが語る、NGAV と EDR 導入・運用の「ユーザーの現実」 画像

セコムとソリトンが語る、NGAV と EDR 導入・運用の「ユーザーの現実」
マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア 画像

マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア
NGAV・EDRは怖くない、一人情シス安心の賢いセキュリティ対策を紹介(ソリトン、セコムトラストシステムズ) 画像

NGAV・EDRは怖くない、一人情シス安心の賢いセキュリティ対策を紹介(ソリトン、セコムトラストシステムズ)
未来の重要セキュリティ職種「スレットハンター」とは 画像

未来の重要セキュリティ職種「スレットハンター」とは
インテリジェンスと標準化をキーワードに考えるセキュリティ戦略セミナー(SHIFT SECURITY) 画像

インテリジェンスと標準化をキーワードに考えるセキュリティ戦略セミナー(SHIFT SECURITY)
機械学習・ディープラーニングの安全なセキュリティへの活用 画像

機械学習・ディープラーニングの安全なセキュリティへの活用

製品・サービス・業界動向 記事一覧へ

サイバーセキュリティ総務大臣奨励賞:中島明日香氏、神薗雅紀氏、島根県邑南町など受賞(総務省) 画像

サイバーセキュリティ総務大臣奨励賞:中島明日香氏、神薗雅紀氏、島根県邑南町など受賞(総務省)
中小企業のIT市場、2018年は前年比1.5%増の4兆1,214億円(IDC Japan) 画像

中小企業のIT市場、2018年は前年比1.5%増の4兆1,214億円(IDC Japan)
実証実験実施、無線リソース不足時の安全な自動運転(NEC) 画像

実証実験実施、無線リソース不足時の安全な自動運転(NEC)
平時トラフィックを機械学習、DDoS攻撃防御を自動化(A10) 画像

平時トラフィックを機械学習、DDoS攻撃防御を自動化(A10)
経営層も巻き込み攻撃シナリオ作成、レッドチーム演習サービス(ニュートン・コンサルティング) 画像

経営層も巻き込み攻撃シナリオ作成、レッドチーム演習サービス(ニュートン・コンサルティング)
持ち出し端末にもWebフィルタリング適用、クラウド型サービス(ALSI) 画像

持ち出し端末にもWebフィルタリング適用、クラウド型サービス(ALSI)

おしらせ 記事一覧へ

記事に関するお詫びと訂正:メール誤送信を助長する表現について 画像

記事に関するお詫びと訂正:メール誤送信を助長する表現について
【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×