4月4日、GMOペイメントゲートウェイ社は同社の運営委託している「都税クレジットカードお支払サイト」「団体信用生命保険特約料クレジットカード支払いサイト」において、第三者による不正アクセスが確認され、情報が流出した可能性があることを同社サイト上で報告した。
今回流出した原因は、IPA独立行政法人情報処理推進機構が3月9日に発表したApache Struts2の脆弱性を悪用され、不正アクセスにおいてデータの取得がなされたとのこと。この不正なデータ取得による、それぞれの流出した可能性がある件数は以下の通り。
都税クレジットカードお支払いサイト(クレジットカード情報が流出した可能性のある総件数:676,290件)
| 1 | クレジットカード番号・クレジットカード有効期限 | 61,661件 |
| 2 | 1に加え、メールアドレス | 614,629件 |
独立行政法人住宅金融支援機構 団信特約料クレジットカード払い利用者(クレジットカード情報が流出した可能性のある総件数:43,540件)
| 1 | クレジットカード番号・クレジットカード有効期限・セキュリティ コード・カード払い申込日・住所・氏名・電話番号・生年月日 |
622件 |
| 2 | 1に加え、メールアドレス・加入月 | 27,661件 |
| 3 | 1に加え、メールアドレス | 5,569件 |
| 4 | 1に加え、加入月 | 9,688件 |
GMOペイメントゲートウェイ社 Webサイトに掲載されている報告は以下の通り。
〜〜〜〜
「都税クレジットカードお支払サイト」「団体信用生命保険特約料クレジットカード支払いサイト」への不正アクセスにつきましてご報告させていただきます。
情報流出の状況について、2017年3月10日より、セキュリティ専門会社であるPayment Card Forensics株式会社による調査を実施してまいりました。
2017年3月31日付「最終インシデント調査報告書」において、以下3点を確認しております。
- 「都税クレジットカードお支払サイト」への不正アクセスが確認され、「クレジットカード番号、有効期限、メールアドレス」の情報が不正に取得されたことが判明いたしました。
不正アクセスの対象は、2017年3月10日ご報告の内容と変わりございません。 - 「団体信用生命保険特約料クレジットカード支払いサイト」への不正アクセスが確認され、2017年3月10日ご報告の情報が不正に取得されたことが判明いたしました。
不正アクセスの対象は、2017年3月10日ご報告の内容と変わりございません。 - 上記2サイト以外の弊社サービスにつきましては、不正アクセスは確認されませんでした。
本報告内容を厳粛に受け止め、再発防止策、セキュリティ強化に努め、一日も早い再開に向けて全力で取り組んでまいります。
改めまして、お客様ならびに関係者の皆様に多大なるご心配とご迷惑をお掛けしておりますこと、心より深くお詫び申しあげます。
【関連コラム】
e-Taxの活用、クレジットカードでの税金支払でポイント分還元も
過剰な保険を見直そう、住宅ローンにかかる団信や付帯保険のカラクリ
【FP相談Q&A】生命保険は若いうちに入ったほうが良いのか?
サラリーマンも副業で始めている、今流行りの不動産投資とは
