ホーム > ブログ記事 > GMOペイメントゲートウェイから約72万件の個人情報流出の可能性
 

GMOペイメントゲートウェイから約72万件の個人情報流出の可能性

2017-03-11 1:00 AM

毎日、日本企業はサイバー攻撃を受けています。今回、GMOペイメントゲートウェイに攻撃が行われ、クレジットカード情報72万件ほどが流出したもようです。正式な発表によると、

 

「3月10日、第三者による不正アクセスにより、クレジットカードの番号や有効期限などを含む71万9830件(※)の情報が流出した可能性がある」

 

ということです。犯人は「Apache Struts2」の脆弱性を悪用しており、内部に不正で悪意あるプログラムが仕込まれていたため、長期にわたって、情報が漏れていていた可能性もあります。


・東京都 都税クレジットカード支払いサイト:67万6290件
・住宅金融支援機構 団信特約料クレジットカード払い:4万3540件

 

 

 

 

同社が不正なアクセスに気づいたのは、3月9日の深夜で時すでに遅し。IPAやJPCERTの「Apache Struts 2の脆弱性 (S2-045) に関する注意喚起」の情報に基づいて調査を行ったところ、漏洩の可能性が発覚したようです。

このような情報漏えいは、ほぼ毎日、いずれかの日本企業で発生していますが、大きくメディアに取り上げられるのはごくごく一部です。

 

不正アクセスによる情報漏えいを極力防ぐためには、定期的にペネトレーションテストを行い、万全なセキュリティを維持する必要があります。大手企業が利用している高額なセキュリティシステムでも、多くの脆弱性が潜んでおり、それは、ペンテストを行わない限り、なかなか事前に知ることは難しいからです。

 

 

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。