都営サイトに不正アクセスがありました。ちょっとこれは規模が大きいですね。
最近はサイバー攻撃が増加しているので、運営側も利用する側も気を付けないと。
ニュースの内容
都税のサイトに不正アクセス 67万件余の個人情報流出か | NHKニュース
情報流出した可能性があるのは、自動車税など、都税のクレジットカードでの納付を受け付けるウェブサイト「都税クレジットカードお支払サイト」。
運営しているのは、都税の支払いサイトを委託運営しているGMOペイメントゲートウェイ株式会社です。
GMOペイメントゲートウェイ株式会社から「不正アクセスに関するご報告と情報流出のお詫び」という発表がありました。
IPAでも注意が掲載されています。
流出内容にクレジットカード情報が入っているのが大問題
GMOペイメントゲートウェイ株式会社から発表された内容では、不正アクセスされた可能性のある情報に、クレジットカード番号やクレジットカード有効期限、セキュリティコードが含まれています。
うわーΣヽ(`д´;)ノヤバイじゃん・・・。
東京都によりますと、このサイトが不正アクセスを受け、おととし4月1日からことし3月9日までの間にサイトを利用した人の個人情報が最大で67万6000件余り流出した可能性があるということです。
おととしって・・・2015年ってこと!?
2015年4月から2017年3月までということですよね、このニュースから読み解くと。
この期間ずっと不正アクセスされてた・・・ということでしょうか。
不正アクセス見つけた時の気持ちを考えると・・・
GMOペイメントゲートウェイ株式会社の調査経緯と対策についての欄を見ていると、いたたまれない気持ちになりました。見つけた人、真っ青ですよね。これがいわゆるタマヒュン状態でしょうか?
夜中じゅうおつかれさまですヽ(`д´;)ノ
Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を - ITmedia エンタープライズ
けっきょくどこの会社が悪いのか
Apache Struts2の脆弱性が原因なのですが、けっきょくどこの会社が悪いのでしょうか。
Apache Struts2を作っている会社なのか、運営会社である GMOペイメントゲートウェイ株式会社が悪いのか、トヨタファイナンス株式会社が悪いのか、東京都主税局が悪いのか。
サイバー攻撃を防ぐのは、もうどうしようもないんじゃないかと思っているので、個人情報が漏れたら漏れたで、とにかくその後の対処が適切で大切。
とりあえず責任取って辞める・・・だけは辞めてほしいですね。
ちなみに、東京都主税局の報道発表資料によると
トヨタファイナンス株式会社は指定代理納付者、GMOペイメントゲートウェイ株式会社は再委託業者とのこと。
GMOペイメントゲートウェイ株式会社の「2017年版「働きがいのある会社」ベストカンパニーに選出のニュース」がちょっと悲しい・・・。
(トップのニュースに並んでいたけど外されましたね)
ツイッターでもすでにいろいろ、いろんな意味で燃えてますので、素人はこのへんで引き下がっておきまーす☆おーコワイコワイ。。。
その後のはなし、こちらもあわせてどうぞ。
