メールお問合せ!
みなと財務HPへ!ようこそ!Welcome!
TOP
業務案内
法人関係業務
個人確定申告
経営計画
増販増客マーケティング
相続関係
事業所紹介
事務所紹介
アクセス
インフォメーション
みなとニュース
書籍紹介
リンク集
クレカ情報流出  都税支払いサイトが再開
 
 都税のクレジットカード納付サイトから67万人超の個人情報が流出した問題で、東京都主税局は「安全性を確認した」として、流出発覚後に停止していた同サイトを再開させることを発表した。
 同サイトからの情報漏えいは、サイトを作成するために使用したソフトウエア「Apache Struts2」の脆弱性を突かれたことが原因とされている。不正なアクセスによって、2015年4月から今年3月9日午前11時53分までにサイトを利用した人のクレジットカード番号、有効期限、メールアドレスの3種類の情報が67万6290件流出した。また都税サイトと同じ運営会社「GMOペイメントゲートウェイ(PG)」が管理し、同じソフトウエアを使っていた、住宅ローンの団体信用生命保険の特約料支払いサイトでは、4万件超のカード番号、セキュリティーコード、氏名、住所、電話番号、生年月日などが流出した。
 流出発覚後にクレカ支払いサイトは運用を停止し、GMO−PG社が原因の特定と対策実行に当たっていたが、このほど再発防止策が講じられたとして、4月24日午前9時からの再開を決定した。ソフトウエアの脆弱性の修正とサーバー監視体制の強化を行ったほか、カード情報やメールアドレスをサーバー内に保管しないよう改め、サイト運用の危機管理体制も見直したという。
 サイト運用を担当するGMO−PG社も、同社のホームページ上に19日、「原因を踏まえた再発防止策を実施し、第三者の専門会社による監査で安全性を確認いたしました」とする声明を発表した。
 なお、同じ原因で不正アクセスを受けた単体信用生命保険のクレカ支払いサイトについては、再開時期は未定としている。