読者です 読者をやめる 読者になる 読者になる

都税サイトに不正アクセスが。カード情報漏れるのヤバイっしょ。原因はApache Struts2の脆弱性

f:id:honobonousagi:20170310225443j:plain

都営サイトに不正アクセスがありました。ちょっとこれは規模が大きいですね。

最近はサイバー攻撃が増加しているので、運営側も利用する側も気を付けないと。

 

 

ニュースの内容

 

都税のサイトに不正アクセス 67万件余の個人情報流出か | NHKニュース

www3.nhk.or.jp

 

情報流出した可能性があるのは、自動車税など、都税のクレジットカードでの納付を受け付けるウェブサイト「都税クレジットカードお支払サイト」。

運営しているのは、都税の支払いサイトを委託運営しているGMOペイメントゲートウェイ株式会社です。

 

GMOペイメントゲートウェイ株式会社から「不正アクセスに関するご報告と情報流出のお詫び」という発表がありました。

ご報告 | GMOペイメントゲートウェイ株式会社

 

で、原因は、Apache Struts2脆弱性

 

IPAでも注意が掲載されています。

www.ipa.go.jp

 

 

流出内容にクレジットカード情報が入っているのが大問題

 

GMOペイメントゲートウェイ株式会社から発表された内容では、不正アクセスされた可能性のある情報に、クレジットカード番号やクレジットカード有効期限、セキュリティコードが含まれています。

 

うわーΣヽ(`д´;)ノヤバイじゃん・・・。

 

東京都によりますと、このサイトが不正アクセスを受け、おととし4月1日からことし3月9日までの間にサイトを利用した人の個人情報が最大で67万6000件余り流出した可能性があるということです。

引用:都税のサイトに不正アクセス 67万件余の個人情報流出か | NHKニュース

 

おととしって・・・2015年ってこと!?

2015年4月から2017年3月までということですよね、このニュースから読み解くと。

 

この期間ずっと不正アクセスされてた・・・ということでしょうか。

 

 

不正アクセス見つけた時の気持ちを考えると・・・

 

 GMOペイメントゲートウェイ株式会社の調査経緯と対策についての欄を見ていると、いたたまれない気持ちになりました。見つけた人、真っ青ですよね。これがいわゆるタマヒュン状態でしょうか?

夜中じゅうおつかれさまですヽ(`д´;)ノ

 

 

 Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を - ITmedia エンタープライズ

www.itmedia.co.jp

 

 

けっきょくどこの会社が悪いのか

 

Apache Struts2脆弱性が原因なのですが、けっきょくどこの会社が悪いのでしょうか。

 

Apache Struts2を作っている会社なのか、運営会社である GMOペイメントゲートウェイ株式会社が悪いのか、トヨタファイナンス株式会社が悪いのか、東京都主税局が悪いのか。

 

サイバー攻撃を防ぐのは、もうどうしようもないんじゃないかと思っているので、個人情報が漏れたら漏れたで、とにかくその後の対処が適切で大切。

とりあえず責任取って辞める・・・だけは辞めてほしいですね。

 

ちなみに、東京都主税局の報道発表資料によると

トヨタファイナンス株式会社は指定代理納付者、GMOペイメントゲートウェイ株式会社は再委託業者とのこと。

東京都主税局

 

GMOペイメントゲートウェイ株式会社の「2017年版「働きがいのある会社」ベストカンパニーに選出のニュース」がちょっと悲しい・・・。

(トップのニュースに並んでいたけど外されましたね)

corp.gmo-pg.com

 

 

 ツイッターでもすでにいろいろ、いろんな意味で燃えてますので、素人はこのへんで引き下がっておきまーす☆おーコワイコワイ。。。

 

 

その後のはなし、こちらもあわせてどうぞ。

ushagi.hateblo.jp

 

 

ushagi.hateblo.jp