都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ) | ScanNetSecurity
2024.03.29(金)

都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ)

GMOペイメントゲートウェイ株式会社は3月10日、同社が運営受託する東京都都税クレジットカード支払サイトおよび独立行政法人住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトで不正アクセスによる情報流出の可能性があることが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
GMOペイメントゲートウェイ株式会社は3月10日、同社が運営受託する東京都都税クレジットカード支払サイトおよび独立行政法人住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトで不正アクセスによる情報流出の可能性があることが判明したと発表した。

これは3月9日にIPAの「Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045)」、JPCERTの「Apache Struts 2 の脆弱性 (S2-045) に関する注意喚起」の情報に基づき、同社システムへの影響調査を開始したところ、不正アクセスの痕跡が確認され、不正にデータ取得された可能性が高いことが判明したというもの。

なお、不正アクセスされた可能性のある情報は下記の通り。

・東京都 都税クレジットカードお支払いサイトを利用したユーザーのクレジットカード情報 総件数:676,290件
[内訳]
 クレジットカード番号・クレジットカード有効期限 61,661件
 クレジットカード番号・クレジットカード有効期限、メールアドレス 614,629件

・独立行政法人住宅金融支援機構 団信特約料クレジットカード払いを利用したユーザーのクレジットカード情報 総件数:43,540件
[内訳]
 クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日 622件
 クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日・メールアドレス・加入月 27,661件
クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日・メールアドレス 5,569件
クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日・加入月 9,688件

なお現時点では、該当2サイト以外の同社サービスに同様の問題が発生していないことを確認済みとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×