都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.18(火)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ)

GMOペイメントゲートウェイ株式会社は3月10日、同社が運営受託する東京都都税クレジットカード支払サイトおよび独立行政法人住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトで不正アクセスによる情報流出の可能性があることが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
GMOペイメントゲートウェイ株式会社は3月10日、同社が運営受託する東京都都税クレジットカード支払サイトおよび独立行政法人住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトで不正アクセスによる情報流出の可能性があることが判明したと発表した。

これは3月9日にIPAの「Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045)」、JPCERTの「Apache Struts 2 の脆弱性 (S2-045) に関する注意喚起」の情報に基づき、同社システムへの影響調査を開始したところ、不正アクセスの痕跡が確認され、不正にデータ取得された可能性が高いことが判明したというもの。

なお、不正アクセスされた可能性のある情報は下記の通り。

・東京都 都税クレジットカードお支払いサイトを利用したユーザーのクレジットカード情報 総件数:676,290件
[内訳]
 クレジットカード番号・クレジットカード有効期限 61,661件
 クレジットカード番号・クレジットカード有効期限、メールアドレス 614,629件

・独立行政法人住宅金融支援機構 団信特約料クレジットカード払いを利用したユーザーのクレジットカード情報 総件数:43,540件
[内訳]
 クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日 622件
 クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日・メールアドレス・加入月 27,661件
クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日・メールアドレス 5,569件
クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日・加入月 9,688件

なお現時点では、該当2サイト以外の同社サービスに同様の問題が発生していないことを確認済みとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会) 画像

セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)
WordPress用プラグイン「Contest Gallery」に意図しない操作される脆弱性(JVN) 画像

WordPress用プラグイン「Contest Gallery」に意図しない操作される脆弱性(JVN)
マイクロソフトが月例セキュリティ情報を公開、9製品を更新(IPA、JPCERT/CC) 画像

マイクロソフトが月例セキュリティ情報を公開、9製品を更新(IPA、JPCERT/CC)
「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC、IPA) 画像

「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC、IPA)
Minecraftサーバ向けプラグイン「Dynmap」に画像を取得される脆弱性(JVN) 画像

Minecraftサーバ向けプラグイン「Dynmap」に画像を取得される脆弱性(JVN)
Appleが「iCloud for Windows」のアップデートを公開(JVN) 画像

Appleが「iCloud for Windows」のアップデートを公開(JVN)

インシデント・事故 記事一覧へ

パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス) 画像

パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)
Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業) 画像

Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)
約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行) 画像

約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)
県立三浦初声高等学校にて平成28年度入学生の生徒指導要録の写し等を紛失(神奈川県) 画像

県立三浦初声高等学校にて平成28年度入学生の生徒指導要録の写し等を紛失(神奈川県)
西淀川区役所にて生活保護費にかかる申請書類を紛失(大阪市) 画像

西淀川区役所にて生活保護費にかかる申請書類を紛失(大阪市)
Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG) 画像

Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

調査・レポート・白書 記事一覧へ

1兆円突破、2017年度情報セキュリティ市場(JNSA) 画像

1兆円突破、2017年度情報セキュリティ市場(JNSA)
EDR、MDRサービスの利用が堅調に拡大--実態調査(IDC Japan) 画像

EDR、MDRサービスの利用が堅調に拡大--実態調査(IDC Japan)
2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA) 画像

2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA)
第1回の結果・講評から読み解く、サイバーセキュリティ小説コンテストの対策とは 画像

第1回の結果・講評から読み解く、サイバーセキュリティ小説コンテストの対策とは
個人の不正払い戻しの被害が急増、総額は2億円を超える(全銀協) 画像

個人の不正払い戻しの被害が急増、総額は2億円を超える(全銀協)
18人の笹木野ミドリ ~ “ノンフィクション” CSIRT 小説執筆裏話 画像

18人の笹木野ミドリ ~ “ノンフィクション” CSIRT 小説執筆裏話

研修・セミナー・カンファレンス 記事一覧へ

「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT) 画像

「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)
脆弱性捕物控:Gooogle Security Assurance Team 日々之御仕事 画像

脆弱性捕物控:Gooogle Security Assurance Team 日々之御仕事
物理・ネット融合領域から生まれるリスク~韓国 SECON 2019 レポート 画像

物理・ネット融合領域から生まれるリスク~韓国 SECON 2019 レポート
PCIDSS特化型脆弱性診断のハンズオントレーニング開催(fjコンサルティング) 画像

PCIDSS特化型脆弱性診断のハンズオントレーニング開催(fjコンサルティング)
ACD(攻撃的サイバー防衛)はどこまで許されるのか 画像

ACD(攻撃的サイバー防衛)はどこまで許されるのか
MBSD国分裕の「脆弱性診断士育成」カリスマ授業 画像

MBSD国分裕の「脆弱性診断士育成」カリスマ授業

製品・サービス・業界動向 記事一覧へ

「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC) 画像

「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)
手形・小切手の画像データで銀行間決済可能に、3年後目途(全銀協) 画像

手形・小切手の画像データで銀行間決済可能に、3年後目途(全銀協)
Carbon Black社EDRマネージドサービス提供開始(GRCS) 画像

Carbon Black社EDRマネージドサービス提供開始(GRCS)
異常検知の前後を記録、ネットワークトラフィック監視システム(NTT-AT) 画像

異常検知の前後を記録、ネットワークトラフィック監視システム(NTT-AT)
Deep Security新バージョン、コンテナ対応を強化(トレンドマイクロ) 画像

Deep Security新バージョン、コンテナ対応を強化(トレンドマイクロ)
3社連携、EDRフルマネージドサービスをクラウド提供(デル、Secureworks、CrowdStrike) 画像

3社連携、EDRフルマネージドサービスをクラウド提供(デル、Secureworks、CrowdStrike)

おしらせ 記事一覧へ

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました 画像

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像

[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ
記事に関するお詫びと訂正:メール誤送信を助長する表現について 画像

記事に関するお詫びと訂正:メール誤送信を助長する表現について
【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×