2017年4月4日、GMOペイメントゲートウェイ社は同社の運営委託している「都税クレジットカードお支払サイト」、「団体信用生命保険特約料クレジットカード支払いサイト」において、第三者による不正アクセスが確認され、情報が流出した可能性があることを同社サイト上で報告した。
今回流出した原因は、IPA独立行政法人情報処理推進機構が3月9日に発表したApache Struts2の脆弱性を悪用され、不正アクセスにおいてデータの取得がなされたとのこと。この不正なデータ取得による、それぞれの流出した可能性がある件数は以下の通り。
- 都税クレジットカードお支払いサイト(クレジットカード情報が流出した可能性のある総件数:676,290件)
| クレジットカード番号・有効期限 | 61,661件 |
| クレジットカード番号・有効期限・メールアドレス | 614,629件 |
- 独立行政法人住宅金融支援機構 団信特約料クレジットカード払い利用者(クレジットカード情報が流出した可能性のある総件数:43,540件)
| クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日 | 622件 |
| メールアドレス・加入月含む | 27,661件 |
| メールアドレス含む | 5,569件 |
| 加入月含む | 9,688件 |
GMOペイメントゲートウェイ社のWebサイトに掲載されている報告文を一部引用。
このたび、当社において運営受託しております東京都の都税クレジットカードお支払サイト及び独立行政法人住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトにおいて、第三者による不正アクセスが確認され、情報が流出した可能性があることが判明いたしました。
このような事態を起こし、お客様及び関係者の皆様に多大なるご心配とご迷惑をお掛けいたしますこと、心より深くお詫び申しあげます。
このような被害がフィッシング詐欺に繋がっていくのだと覚えておいてほしい。
- 著者:Soldie編集部
- 世の中のためになる情報を発信するべく日々活動しています。
