都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.23(水)
コンテンツ
注目検索ワード
記事

都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ)

インシデント・事故 インシデント・情報漏えい

GMOペイメントゲートウェイ株式会社は3月10日、同社が運営受託する東京都都税クレジットカード支払サイトおよび独立行政法人住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトで不正アクセスによる情報流出の可能性があることが判明したと発表した。

これは3月9日にIPAの「Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045)」、JPCERTの「Apache Struts 2 の脆弱性 (S2-045) に関する注意喚起」の情報に基づき、同社システムへの影響調査を開始したところ、不正アクセスの痕跡が確認され、不正にデータ取得された可能性が高いことが判明したというもの。

なお、不正アクセスされた可能性のある情報は下記の通り。

・東京都 都税クレジットカードお支払いサイトを利用したユーザーのクレジットカード情報 総件数:676,290件
[内訳]
 クレジットカード番号・クレジットカード有効期限 61,661件
 クレジットカード番号・クレジットカード有効期限、メールアドレス 614,629件

・独立行政法人住宅金融支援機構 団信特約料クレジットカード払いを利用したユーザーのクレジットカード情報 総件数:43,540件
[内訳]
 クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日 622件
 クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日・メールアドレス・加入月 27,661件
クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日・メールアドレス 5,569件
クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日・加入月 9,688件

なお現時点では、該当2サイト以外の同社サービスに同様の問題が発生していないことを確認済みとのこと。
《ScanNetSecurity》

関連記事

ソース・関連リンク

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

投機的実行機能を持つCPUに、「SpectreNG」などと呼ばれる脆弱性(JVN) 画像

投機的実行機能を持つCPUに、「SpectreNG」などと呼ばれる脆弱性(JVN)
サイボウズ「メールワイズ」「Office」に複数の脆弱性(JVN) 画像

サイボウズ「メールワイズ」「Office」に複数の脆弱性(JVN)
CMS「baserCMS」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN) 画像

CMS「baserCMS」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN)
BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN) 画像

BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN)
「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN) 画像

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN)
ルータのDNS設定を改ざんする「Roaming Mantis」攻撃の脅威が拡大(カスペルスキー) 画像

ルータのDNS設定を改ざんする「Roaming Mantis」攻撃の脅威が拡大(カスペルスキー)

インシデント・事故 記事一覧へ

「スピードラーニング」のデータをオークション販売目的でアップロード(ACCS) 画像

「スピードラーニング」のデータをオークション販売目的でアップロード(ACCS)
メールサーバーが不正アクセス、不特定多数のユーザーへメール送信(ジラフ) 画像

メールサーバーが不正アクセス、不特定多数のユーザーへメール送信(ジラフ)
エースコンタクト会員専用サイトへ不正アクセス、約668万円の不正利用被害が発生(メニコン、ダブリュ・アイ・システム) 画像

エースコンタクト会員専用サイトへ不正アクセス、約668万円の不正利用被害が発生(メニコン、ダブリュ・アイ・システム)
MS Wordの「メール一括送信」機能を誤って選択、個人情報誤送信(JNSA) 画像

MS Wordの「メール一括送信」機能を誤って選択、個人情報誤送信(JNSA)
複数宛先に「CC」でメール送信、アドレス30件が流出(札幌医科大学) 画像

複数宛先に「CC」でメール送信、アドレス30件が流出(札幌医科大学)
WAF設定の誤りを突きSQLインジェクション攻撃、登録情報が流出の可能性(MS&Consulting) 画像

WAF設定の誤りを突きSQLインジェクション攻撃、登録情報が流出の可能性(MS&Consulting)

調査・レポート・白書 記事一覧へ

SNSにより異なるサイバー犯罪者のメリット(EMCジャパン) 画像

SNSにより異なるサイバー犯罪者のメリット(EMCジャパン)
高まる不信感、個人情報を保護しない企業は消費者が懲らしめることが判明(ベリタステクノロジーズ) 画像

高まる不信感、個人情報を保護しない企業は消費者が懲らしめることが判明(ベリタステクノロジーズ)
5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ) 画像

5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ)
インシデントをシステムで検知した割合が増加、収束時間も短縮--実態調査(IDC Japan) 画像

インシデントをシステムで検知した割合が増加、収束時間も短縮--実態調査(IDC Japan)
機密情報のパブリッククラウド保存、日本では二極化(マカフィー) 画像

機密情報のパブリッククラウド保存、日本では二極化(マカフィー)
県立高校のいじめ重大事態の調査報告書を公開、安易なSNSのパスワード交換などの観点からも分析(埼玉県) 画像

県立高校のいじめ重大事態の調査報告書を公開、安易なSNSのパスワード交換などの観点からも分析(埼玉県)

研修・セミナー・カンファレンス 記事一覧へ

自社CTF開催時に外注してはいけないこと 画像

自社CTF開催時に外注してはいけないこと
サイバー攻撃の対処事例を、実際に対処した専門家が紹介するセミナー(セコムトラストシステムズ) 画像

サイバー攻撃の対処事例を、実際に対処した専門家が紹介するセミナー(セコムトラストシステムズ)
ハッキングに関する3種類の集中講座を開催(ナノオプト・メディア) 画像

ハッキングに関する3種類の集中講座を開催(ナノオプト・メディア)
PSIRT 構築にあたってのポイントと考え方 画像

PSIRT 構築にあたってのポイントと考え方
「セキュリティ・キャンプ全国大会2018」の参加募集を開始(IPA) 画像

「セキュリティ・キャンプ全国大会2018」の参加募集を開始(IPA)
サイバーインテリジェンス入門~マキナレコード軍司氏講演 画像

サイバーインテリジェンス入門~マキナレコード軍司氏講演

製品・サービス・業界動向 記事一覧へ

マシンラーニングで高度なフィッシングメールを検知するソリューション(アズジェント) 画像

マシンラーニングで高度なフィッシングメールを検知するソリューション(アズジェント)
東南アジア地域を対象とした「海外拠点セキュリティ現状調査サービス」(GSX、EPCS) 画像

東南アジア地域を対象とした「海外拠点セキュリティ現状調査サービス」(GSX、EPCS)
自由度の高い分散ファイルストレージサービスを提供開始(ユニアデックス) 画像

自由度の高い分散ファイルストレージサービスを提供開始(ユニアデックス)
パスワードを使わないログインを提供、すでに200万IDが利用(Yahoo! JAPAN) 画像

パスワードを使わないログインを提供、すでに200万IDが利用(Yahoo! JAPAN)
カスタマイズ可能な「Barracuda WAF-as-a-Service」を提供(バラクーダネットワークス) 画像

カスタマイズ可能な「Barracuda WAF-as-a-Service」を提供(バラクーダネットワークス)
UTMとマルウェア対策接続サービスをセット提供(アルテリア・ネットワークス、チェック・ポイント) 画像

UTMとマルウェア対策接続サービスをセット提供(アルテリア・ネットワークス、チェック・ポイント)

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ
ScanNetSecurity 創刊 18 周年の御礼 画像

ScanNetSecurity 創刊 18 周年の御礼
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×