GMOペイメントゲートウェイ 情報流出に関するまとめ(3月14日時点)

ECのミカタ編集部

3月10日(金)、GMOペイメントゲートウェイ株式会社(以下、同社もしくはGMO-PG)は、同社が運営委託する東京都の都税クレジットカードお支払いサイトおよび独立行政法人住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトにおいて、第三者による不正アクセスが確認され、情報が流出した可能性があることを公表した。この件に関して、3月13日(月)時点で明らかになっている情報と今後の動きについてまとめる。
※3月14日(火)の続報を追記。

不正アクセスの状況

 状況としてはまず、今回該当する2つのサイトにおいて、アプリケーションワークフレームワークであるApache Struts2の脆弱性を悪用した不正アクセスが発生し、東京都の都税クレジットカードお支払いサイトと独立行政法人住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトに悪意あるプログラムが仕込まれたことが判明した。調査の結果、以下の情報が流出した可能性が判明している。

 情報流出の可能性が公表された3月10日時点においては、該当2サイト以外の同社サービスについて、同様の問題が発生していないことが確認されている。

不正アクセスされた可能性のある情報

 以下、3月10日時点に発表された流出件数となる。ただし以下は最大数(延べ数)のため、現在実際に流出可能性のあった件数を精査中とのこと。具体的には、重複したクレジットカード情報(同カードで複数回納付された利用者)を特定している。

■東京都:都税クレジットカードお支払いサイトの利用者
(クレジットカード情報が流出した可能性のある総件数:676,290件)
1. クレジットカード番号・クレジットカード有効期限:61,661件
2. 1に加え、メール

記事の続きを読むには、メルマガ会員(無料)が必要です。
登録は簡単、お名前とメールアドレスの登録で、引き続き記事をご覧いただけます。
登録していただいたメールアドレスへ、次回よりご覧いただくためのパスワードをメールにて送付させていただきます。

記者プロフィール

ECのミカタ編集部

ECのミカタ編集部。
素敵なJ-POP流れるオフィスにタイピング音をひたすら響かせる。
日々、EC業界に貢献すべく勉強と努力を惜しまないアツいライターや記者が集う場所。

ECのミカタ編集部 の執筆記事

コメント

コメントを書くには、会員登録が必要です。
既に会員の方はログインしてください。
まだ登録をされていない方は、「新規会員登録」より登録を行ってください。