たまやんのまとめたんDe

ドラマやCMなど気になるあの人についてまとめていきます!

事件系 未分類

都税クレジットお支払いサイトの情報流出の影響は?なぜ起きたのか原因は?

投稿日:

ども、個人情報なんてあってないようなもん。たまやんです。最近情報流出系多いですねぇ。法政大学もありましたし、ちょっと前にはベネッセもありましたし。流行ってるんじゃないかとさえ思ってきますね。笑える話ではないんですが。

今回もまた大きな企業で情報流出がありました。GMOの子会社で「GMOペイメントゲートウェイ」という会社で扱っている、「東京都税お支払いサイト」と、「独立行政法人住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイト」で、個人情報流出が確認されているそうです。

もう本当にいい加減にしてほしいなぁと思ってしまいますが、管理が雑なのか、犯行が日増しに巧妙になっているのかあるいは両方共なのか。

Sponsored Link

情報流出の被害と影響

被害

この被害が結構やばそうです。以下流出した情報をまとめます。

最大で72万件の被害が出ているようです。

東京都税のお支払いサイトに関しては、クレジットカード番号と有効期限、メールアドレスのみの流出のようですが、「独立行政法人住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイト」の方では、件数こそ比較して少ないですが、個人情報ほとんど全て流出してますね。

影響

現在のところ、情報流出に関しての個人的二次被害の報告があったという情報はありませんが、上記情報流出のあった2サイトは現在利用できない形となっています。まぁ当然ですよね。問題がひと段落するか、世間が落ち着いたら復旧すると思います。

ただ、ニュースになっているとはいえ、自社サイトで情報を公開せず、「ただいまお取扱いできません。」だけではいささか無責任なのではないでしょうか。(「ペイメントゲートウェイ」のサイトでは説明記述をされていますが。)

私個人的にですが、GMO子会社は「安かろう、悪かろう」的な風習が多いような気がします。都税サイトのHPでも説明記述を載せている自社に飛ばすリンクなど貼っておくべきなのではないでしょうか。

とまぁ、ちょっとグチっぽくなっちゃいましたが、個人的被害は今のとこでておらず、運用サイトの一時閉鎖をして、被害拡大をとどめている形であるようです。

現在は、個人的被害が出ていないとはいえ、約72万人のクレジットカード番号や氏名・住所などの個人情報が流出したんですから、何かしら被害がこれから発生しても不思議じゃありませんね。利用されている方の不注意でなったわけではありませんが、十分注意した方が良いでしょう。

Sponsored Link

なぜ起きたのか?原因など

では、このような事態は何故起きたのでしょうか?

アプリケーションフレームワークであるApache Struts2の脆弱性を悪用した不正アクセスが発生し、東京都様の都税クレジットカードお支払サイトと独立行政法人住宅金融支援機構様の団体信用生命保険特約料クレジットカード支払いサイトに悪意あるプログラムが仕込まれたことが判明し、調査の結果、以下の情報が流出した可能性が判明いたしました。現時点では、該当2サイト以外の弊社サービスにつきましては、同様の問題が発生していないことを確認しております。

お支払いサイト運用元である、GMOペイメントゲートウェイでは、以上のように原因の報告をしています。

悪意のあるプログラムが2社で発生していますが、他の運用サイトでは発生されていません。とありますが、運用方法が同じなのであれば、他サイトも結構危なそうですね。しかし、何故不用意に悪意のあるプログラムを入れてしまったんでしょうか。こうゆう問題が頻発しておきるようであれば、サイトでの運用など結構不安になりますね。。

まとめ

  • GMO子会社「GMOペイメントゲートウェイ」が運用する2サイトで約72万人の個人情報流出
  • クレジット番号だけでなく、住所、氏名、電話番号なども流出
  • 影響は該当2サイト一時閉鎖。現在は出てないが、今後個人的被害もでそう。
  • 原因は悪性のプログラム混入のためらしい。

皆さんいかがでしたでしょうか?大きい企業だから安心!ってわけではないですねもはや。今回はヒューマンエラーで起きたのか、巧妙な手口で発生したのかは言及されていませんが、セキュリティに関して「完璧!」になる日はなさそうですね。

公営の企業や団体だって流出することが間々あるのですから、個人なら尚更簡単に流出してしまう世の中なのです。なので、一人一人がセキュリティに関心を持って、自分の情報を守っていくという行動が必要なのではないでしょうか。

久々に真面目なことを言ってしまった感は否めないけど、情報の取り扱いには十分注意しましょう!それじゃ最後まであじゃじゃした!

 

Sponsored Link



Sponsored Link



-事件系, 未分類
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

「心が叫びたがってるんだ。」実写版の公開日はいつ?出演者・キャスト一覧!

どうも、最近自分の知っている作品が多いからか漫画を実写版にする風潮が多いなあと思っているたまやんです。 今回はアニメ映画でも多くの反響があった「心が叫びたがっているんだ。」が実写映画になるということで …

がんこちゃんの実写ドラマのキャストは誰?いつからの放送で内容は?主演は二階堂ふみ!

NHKで長らく放送されているざわざわ森のがんこちゃんが実写ドラマ化することが決定し、ぞくぞくキャストが公開されています。しかも主演が二階堂ふみさんであることが明らかになり、なんだかざわざわしているたま …

no image

【Bリーグ】チケットぴあでなぜ個人情報流出のはなぜ?原因や対応策は?

  日本最大のチケット販売会社「チケットぴあ」で個人情報が不正アクセスにより、流出する事件が発生しました。クレジットカードの不正利用なども発覚しているだけで金額にして630万円にも及んでいる …

アプリ版「KOF」のガチャ確率にウソ発覚か!景表法違法で訴訟問題にも

  どうも、最近はアプリゲームをやらなくなってしまったたまやんです。   KOFといえば、昔から愛される格闘ゲームですが、最近はアプリゲーム「THE KING OF FIGHTER …

準中型免許での限定解除の費用や料金はいくら?4時間講習って本当?

どうも、最近やっと普通免許取得から3年が経ち、ついこの間初回更新をしに行って、何故か初回講習の最後にさだまさしの「償い」を聞かされてきたたまやんです。ちょっと心に響きました。 免許といえば、新たに区分 …