GMOペイメントゲートウェイは、カード情報(約72万件)の流出を発表。

平成29年3月10日、カード決済代行を行う「GMOペイメントゲートウェイ」は、顧客のサイトが不正アクセスされクレジットカードの情報が流出した可能性があると発表。

2つのサイトで不正アクセスが見つかり、流出したカード情報の件数は、あわせて71万9830件。

不正アクセスの概要

  • 発表日:平成29年3月10日(金)
  • 流出したサイト:「都税クレジットカード支払いサイト」、「住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイト」の2つ。
  • 流出件数:71万9830件
  • 原因:「Apache Struts2」の脆弱性を悪用した悪意のあるプログラムによる。

流出件数

  • 東京都都税クレジットカードお支払いサイト:67万6290件(2015年4月1日~2017年3月9日までの利用者)悪用などの被害は確認されていない。
  • 住宅金融支援機構 団信特約料クレジットカード払い:4万3540件

関連ページ

Apache Struts2 の脆弱性

「Apache Struts2」はJava のウェブアプリケーションを作成するためのソフトウェアフレームワーク。

Apache Struts2の設置されたサーバーにおいて、リモートで任意のコードが実行される脆弱性が発表されています。

詳細については、IPA「情報処理推進機構」の該当ページをご参照ください。(外部リンク)

トップへ戻る