【株式】GMO−PGがストップ安売り気配、都税支払いサイトでカード情報流出 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
https://kabutan.jp/news/marketnews/?b=n201703130207
10日、GMOペイメントゲートウェイ <3769> が不正アクセスにより、クレジットカードの番号などを
約72万件の情報が流出した可能性があると発表したことが売り材料視された。
発表によると不正アクセスがあったのは、東京都の都税クレジットカード支払いサイトと、
住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイト。調査の結果、クレジットカード番号や
クレジットカードの有効期限、メールアドレスなどの情報が流出した可能性があることが分かったという。
同社では今後クレジットカード会社と協議の上、対応を進めるとしている。発表を受けて、
個人情報流失による補償問題などを懸念する売りが殺到した。株価は1000円ストップ安の5560円売り気配 GMOってフリーソフトが韓国に個人情報を流してたって大騒ぎになってなかったっけ? こういうのは内部でやってる方が多いもんな
もう使えない まぁストップ安程度は想定内だろ。
クレカのセキュリティコードを記録していたなんて、あれこれ疑いたくなる。 >>21
某巨大掲示板もそんなことしてたんですよね >>22
つまり、GMO-PG 運営の決済サイトは
怪しげな某巨大掲示板と
同レベル…( ゚д゚)
最初からダメじゃん…( ゚д゚) 事件は売り
事故は買い
こんなんただの事故だから最高の買場じゃん 今回の問題は事件だろw
セキュリティが売りの筈の決済サイトで、何故よりによってクレカのセキュリティコードが記録されてるのさ。
怪しいとしか言いようがない。 困るのは株主だけで企業としては対したダメージじゃないな gmoというとダイヤルQ2とサラ金やって倒産直前まで行った事しか思い浮かばんけど その前にgmopgは割高だという意見もあったようだが。 ミンネでようやく売り上げた虎の子の462円没収されてしまうん・・? 決済代行サービスって、B to B の世界。大口顧客は行政関係とか法人とかだろ。
個人相手のビジネスと違って、新たな仕事は取りにくくなるんじゃないかね。
契約しようとする業者のことを、事前に調べるだろ、普通。 問題の本質はGMOにあるけど、トヨタファイナンスには金融機関としての、
情報収集能力や危機管理能力がないことも世間に晒された。
あるのは、トヨタの看板だけ。プライバシーマークは、利権団体に金を
払えば、ヤクザのフロント企業でも取得できる。 なお、グループ会社のGMOアドは子会社の粉飾を調査中の為配当ゼロ円のIR出した模様w
なおグループ本体のGMOインターネットは自社株買い枠設定したけど1株も買ってないIRを22時50分に発表した模様w
内部で何かが起きてる予感w この会社に関して、証券会社や銀行筋の楽観的なコメントが出ても、無視するよ。
再発防止策に注目しろと?
そもそも、セキュリティコード保存なんて違反事項、真っ当なところがそんな問題起こすかよ!
○ch じゃあるまいしw GMO-PG の再発防止策、まだー?
「再発防止委員会」の設置を臨時取締役会で決定したというが。
それだけじゃ再発防止策にならないw
↓
https://corp.gmo-pg.com/news_em/20170310.html?&_ga=1.91201818.1806541816.1489264052#em03
「再発防止委員会」を設置することを、平成29年3月14日開催の臨時取締役会において決定いたしましたので、ご報告申しあげます。 >>46
専用サイト以外で、団信のクレカ払いを申し込みした人も、個人情報漏れたと?
何それ?
↓
1 流出したおそれのある情報
クレジットカード番号、クレジットカード有効期限、セキュリティコード(※)、
カード払い申込日、住所、氏名、電話番号、生年月日、団信加入月、メールアドレス(※)
(※)セキュリティコード及びメールアドレスにつきましては、
団信クレジット払い専用サイトによりクレジットカード払いの申込みを行った
お客さまに限り流出したおそれがあります。 GMO-PG は、新規案件取りにくくなるだろうな。
業務委託先を選定する部門の担当者てのは、何かにつけ上からも周囲からも色々言われる。
こういう問題起こした業者をあえて選定するなんてことは、やりたがらないよな、普通。 >>48
専用サイトで申請してなくても漏れてる可能性がある、という読み方ができるんですね。
これには気がつかなかった。
住宅金融支援機構で利用していたサーバーのシステム部分が同型・派生のものが運用されてるのかな?
GMO-PGって結構手広く決済処理代行してるみたいだから、
システムを再利用したサーバーに不正侵入されると同質の情報が盗まれてしまいそうで心配かな。
https://corp.gmo-pg.com/newsroom/press/gmo-paymentgateway/2016/1205.html
※上記より一部抜粋※
【GMO-PGの公金・公共料金への取り組みについて】
GMO-PGは、ネットショップやデジタルコンテンツなどのオンライン事業者、NHKや定期購入など月額料金課金型の事業者、並びに日本年金機構や東京都等の公的機関など
7万7,256店舗(GMOペイメントゲートウェイグループ2016年9月現在)の加盟店に、クレジットカードをはじめとする決済処理サービスを提供しております。
中でも公金・公共料金の支払いにおいては、2006年の地方自治法の改正以来、東京都や大阪府をはじめとする多くの自治体に安心・便利な決済サービスを提供し、地域住民の利便性向上を支援しています。
また、国民年金保険料の支払いでは官公庁にも採用いただいております。
昨今、クレジットカードで支払いが可能な公金・公共料金は、水道料金や施設利用料に加え、ふるさと納税・自動車税といった税金、都道府県や市町村に納める料金・税金の項目へと拡大しています。
GMO-PGでは、クレジットカード決済から納付サイトの制作・運営までを一括して行うサービスの提供をはじめ、各自治体のニーズに合わせてクレジットカード決済の導入をサポートしております。
今後もGMO-PGは、各自治体や公共機関のみならず、自由化により活発な動きが予想される電気・ガス事業者まで幅広くクレジットカード決済を広め、便利で安全な決済環境の提供に努めてまいります。 >>50
住宅金融支援機構は、GMO-PG を「事務委託先」と表現している。
お詫び文のタイトルは、「事務委託先であるGMOペイメントゲートウェイ株式会社のシステムへの不正アクセス(以下略)」だ。
「専用サイトへの不正アクセス」ではない。
GMO-PGが 3月10日付でリリースしたお詫びの文章でも、表現が両者で違う。
↓
https://corp.gmo-pg.com/news_em/20170310.html#em04
> 2.不正アクセスされた可能性のある情報について
■東京都様 都税クレジットカードお支払いサイトをご利用されたお客様
(略)
■独立行政法人住宅金融支援機構様 団信特約料クレジットカード払いをご利用されたお客様
(略) >>51 追記
「表現が両者で違う」の「両者」というのは、
「都税」と「住宅金融支援機構の団信特約料」のことな。 都のサイトでは、GMO-PG の社名を出してシステムの安全性を説明していた。
見方を変えれば、税金で GMO-PG を宣伝してるようなものだった。
まぁ残念な話だ(棒)
↓
東京都主税局
都税クレジットカード納付
http://www.tax.metro.tokyo.jp/shitsumon/tozei/credit.htm#c15
Q:システムは安全ですか。
A:専用サイトの都税クレジットカードお支払サイトの運営者である、GMOペイメントゲートウェイ株式会社(本社:東京都渋谷区)は、
決済処理サービスの事業者として豊富な運用実績・ノウハウを保有しています。
またプライバシーマークの取得をはじめ、クレジット業界におけるグローバルセキュリティ基準「PCIDSS」に完全準拠する等、
セキュリティ面においても高い安全性を保持しています。
なおサイトにてご入力いただく納付情報・クレジットカード情報については、
SSLによる暗号化を行い保護されています。
ご安心ください。 機構団信の方が厄介か。
流出情報の内容が凄まじい。 これGMO-PGに非があるのか?
「非通過型」以外で実装してる限り流出の非は各サイト側にあるんじゃないの? >>55
機構団信に関しては、情報を流出されてしまった人からみたら、GMO-PG は加害者だよ。
都税の方も、GMO-PG も被害者だとか責任は無いなどという説明は通らないだろうな。
都税のお支払いサイトのQ&Aに、
「GMO-PG だから安全です」と謳ってたのだからな。 続報が無いな。
流出情報を精査するとか再発防止委員会設置しますとか先週出てたけど。
その後どうなっているかな。 確かFXがサイゾーとかいうもっちゃりした奴だっけ? >>58
経産省か。しっかり期限を設定してきたな。
> 本件に関する、個人情報が漏えいした可能性のある事案の詳細な事実関係、個人情報の取扱い及び管理状況、調査状況、再発防止策について、本日より30日後の4月24日(月曜日)までに書面で報告するよう求めました。 つまり、この先1か月が GMO-PG にとって正念場ということか。
経産省への報告の内容次第、出来次第では…だな。 続報無いな。
決算への影響の見通しも、>>58 の経産省の指示に対するコメントも、無しか。 家庭料理はごちそうでなくていい。ご飯とみそ汁で十分。土井善晴さんが「一汁一菜」を勧める理由
http://trad.tarama.jp/0328.htm 「なんで働かないといけないんですか?」と聞いた学生への、とある経営者の回答。
http://fomc.printpop.jp/1703.html 住宅金融支援機構 続報2 がでてた。
http://www.jhf.go.jp/topics/topics_20170328_im.html
書面で状況説明と支払方法について該当者に郵送されるようだが、
gmo-pgが継続して事務委託(クレカ決済を含む)を請け負うのかな? 団信の漏洩該当者でとりあえずハガキ待ちなんだけど
住所、氏名、電話番号、生年月日、メアド
カード番号、有効期限、セキュリティコード
あとは、住金利用者、持ち家てこと。
これ以上なに出すんだつう情報漏らされてるわけですよ。
今、確認できてんのは再発行手数料負担しますだけでさ、
お詫び額としてはいくらが妥当だと思う?
集団訴訟の動きはないみたいだけど、出方によっては検討しなきゃなあ。 >>69
残念だけどお詫びの金額はあまり期待できない気がする。
適当〜に引っ張ってきた下記の基準?過去例?を見てみると、
流出内容にセンシティブ情報と判断されるものがあるかで額が変わりそうだが
今回のケースでは何が該当するかわかりづらい。
http://www.himituhojikeiyakusho.com/privacy_protection/02.html
今後gmo-pg自身は以下に沿って粛々と進めて終わってしまうような気もする。
https://www.gmo-pg.com/service/mulpay/security/j-protect/ >>1
さっそく100時間超えの残業なんだろうな
スゲー無駄なコスト 娘 は 甲 状 腺 が ん
研ナオコで検索すると橋本病、娘は甲状腺がんと出てくるね。(;°皿°)
https://twitter.com/momoa_mjlove/status/844492264319574016
「 僕 は も う 死 ぬ 」
10代半ばで甲状腺を半摘した息子さんのことを、母親は、こう語った。
告知後、「僕はもう死ぬ」「なぜ自分だけこんなつらい思いをしなければいけないのか」
と親を責めて暴力を振るい、あざが絶えない、と。
★ なんということだ! 日本政府・東電は、この母子をはじめ、
被曝発症者全員に謝罪し、責任を持って支援しなければならない!
https://twitter.com/tok aiama/status/846467573436731392
バ カ な こ と を 言 う 人 も い る け れ ど
2011年9月 北海道がんセンター院長 西尾正道氏
「人ひとり死んでいない」とバカなことを言う人もいるけれど、
それは目先の利益を追いかける人の発想です。
問題は今後、奇形児が生まれたり、がんが増えたり、そういうことは確実に起こります。
https://twitter.com/karrento/status/845004512402141184
日 本 人 を 被 曝 さ せ 続 け る 理 由 が 、 こ れ 。
放射線障害の治療薬、日本で共同開発 イスラエルの医療VB
福島の小児甲状腺癌の多発は「放射能が原因とは考えにくい」と言いながら
「福島医大」の「ふくしま国際医療科学センター」が
イスラエル企業と「急性放射線症候群の治療及びがん患者の
放射線治療後の合併症の治療における共同研究で覚書を締結
http://onuma.cocolog-nifty.com/blog1/2017/03/plx-r18-5e27.html#more
https://twitter.com/tok aiama/status/843205723307687936
が ん 検 診 を す す め な い で く だ さ い
芸能人のみなさん、SNSで安易にがん検診をすすめないでください。
放射線被ばくでガンになってしまいます。...
https://twitter.com/funasejuku/status/837466971788754944
私 は も う 現 代 医 学 を 信 じ な い
医者が患者をだますとき ロバートメンデルソン を読んで感想
治療に使う程度の線量ならまったく無害だと断言するので、
私はその言葉を信じたのである。
ところがまったく無害な線量でも10年から20年後には、
甲状腺腫を引き起こしうることが、その後の研究で判明した。
現代医学が播いてきた無数の幸福の種を刈り取る時期が到来した。
私がようやくそれに気づいたとき、
かつて自分が放射線治療で治療した患者たちの顔が思い浮かんだ。
あの人たちの何人かが首にシコリを患って、
いつか再び私のもとに戻ってくるのではないか、その思いが私を苛んだ。
なぜ戻ってくるのか?
あなたたちの苦しみの原因をつくったのはこの私なのだ。
私はもう現代医学を信じない。(30分〜)
https://www.youtube.com/watch?v=a7zg0e2Dbhs >>69 >>70
今は住所で検索すれば、空からと家の前の道からの写真がタダで手に入るからなぁ。
それに持ち家であって、オーナーの氏名と生年月日まで流出ってなあ。 今どうなってるか解らんけど
>>1が記事を書いた段階では
S安の値段に売り気配のままで、まだ約定してなって事なのか? >>74
そういうこと。
今はというと、3/31 終値 5,550 円。 gmo-pgのサイト 3/30 付けで続報が出てますね。
不審なsmsに返答しないよう注意とのこと。
https://corp.gmo-pg.com/news_em/20170310.html 漏れたかも?というお知らせが郵送で届いたが
東京都もトヨタファイナンスもGMP-PGもやる気ないな
お前らが自分で注意しろよ、というだけの内容だった >>23
これ
2chとGMOは同レベル
がっかりだよ >>77
今日うちにも手紙来た。
トヨタファイナンスの立ち位置がよく分からない 1000円安いくらいじゃだれも買おうとしないってこだろ
週明けくらいにもう一段安値で寄り付いて少し戻すとかじゃねーの? >>26
GMOってインターQだったのか
非会員制が便利で使ってたぜなつかしい
無料接続の流れがきてlivedoorに移ったけど GMO って、グループ内のあちこちで不祥事起きてるんだ。これから忙しいね。
4/24 GMO-PG:カード情報流出の件で、経産省への報告提出期限
4/27 GMO インターネット:広告表示に関して行政指導を受けた件で、総務省への是正措置報告の提出期限
4/30 GMO アドパートナーズ:子会社の不正会計疑惑で有価証券報告書の提出を再延長し、その提出期限
5/10 GMO インターネット:延期していた株主総会を開催予定 >>79
本当は対応窓口とかはトヨタファイナンスがやるべきこと
下請けの名前でやることじゃない >>83
自分もGMOグループとの契約あるんだよな
バリューサーバーと契約していて会社買収されただけだが
お名前ドットコムとか中堅どころのネット関連買いまくってるし
同じような人多いと思う >>85
都税のサイトは、確かに元請けはトヨタファイナンスだが、しかし。
>>53 の通り、お支払いサイトの運営者として GMO-PG が完全に表に出ている。サイトのQ&Aで「GMO-PG だから安全です」と説明している。
これは、もはや下請けでは無い。
こうなると、社会通念的には GMO-PG が対応窓口やるのが妥当じゃないかな?
業務委託契約でどう取り決めているかは知らないがね。 団信側の該当者だが
不明な03-xxxx-xxxxから「団信特設ダイヤルです」と連絡がありました。
上記番号は公式サイトに記載が無く0120の特設ダイヤルに確認したら「発信専用回線の番号です」と言われました。
不審な連絡に注意するよう喚起しながら、
自身は不審では無いと証明する手段を事前に用意・告知しないで電話とか手際が悪すぎです。
なお、団信の特設ダイヤルはGMO-PGの方が対応されているようです。 Q2事業者に国のセキュリティ任せてるとか
すげえなw
Q2出会い系はヤクザのフロントじゃん >>88
心中お察し申し上げます。
>>91
しかし何故、機構も、都やトヨタファイナンスも、よりによってこんな業者を選んだんだ? GMO-PG の親会社、GMOインターネットの有価証券報告書が 3/31 に出たんたが。GMO-PG の情報流出の件も流石に記載されている。
全 149 ページの 127 ページ目、後半。
GMOインターネット株式会社
2016年12月期 有価証券報告書
http://ir.gmo.jp/pdf/securities-report/20170331_yuhou.pdf GMOはテヨソだろ。
なんでテヨソが公金扱って、被害者ヅラしてるの? GMO-PG のサービス事業で、都税と団信の計2サイト以外は問題が発生していないと、GMO-PG 自身は発表しているが。
どこまで信じていいものか?
うちは PCIDSS に完全準拠しています、と言っておいて、セキュリティコード保存していた会社だもんなぁ。
https://corp.gmo-pg.com/news_em/20170310.html_ga=1.90996890.1806541816.1489264052#em00
> 現時点では、該当2サイト以外の弊社サービスにつきましては、同様の問題が発生していないことを確認しております。 GMO-PG サイトで続報が出てました。
2017年4月4日 続報
https://corp.gmo-pg.com/news_em/20170310.html
”ご報告の情報が不正に取得されたことが判明いたしました。”
と上記にあるので
「不正取得の可能性」から「不正取得が確定」になったのかと。 GMOクラウドには飛び火しないの?
グローバルサインとか 団信側だが下部の2つソースを読み合わせると以下の様に捉えて良いのかな?Payment Card Forensics株式会社の調査報告書の詳細が気になる。
・特設サイトへのネット申請とそれ以外(紙申請?)の両方の申請データが特設サイトからアクセスできる形で残され、漏洩した
・特設サイトへのネット申請でセキュリティコードとメアドをいれた人はデータが残され、漏洩した
■GMO-PG 2017年4月4日 続報
https://corp.gmo-pg.com/news_em/20170310.html
「団体信用生命保険特約料クレジットカード支払いサイト」への不正アクセス が行われデータが流出した。
■事務委託先であるGMOペイメントゲートウェイ株式会社のシステムへの不正アクセス及び個人情報流出のおそれについて<続報2>
「お客さまへのお詫びとお願いについて」
http://www.jhf.go.jp/topics/topics_20170317_im.html
(※)セキュリティコード及びメールアドレスにつきましては、団信クレジット払い専用サイトによりクレジットカード払いの申込みを行ったお客さまに限り流出したおそれがあります。 >>95
PCIDSS準拠するためログまで潰してる会社もあるというのに >>97
ネット銀行とか、金融関係への参入・拡大は、当面ストップだろな。 にしても1ヶ月経ってから通知来たさ。
その間に事故あったら誰責任取るの!?カード会社の保証!? >>101
通知きても何かあったら勝手に対応しろとしか書いてなかったと思うが あったね。
こういう責任取らない姿勢が、日本の全てだねぇ >>98
何が起きたかと言えば、まさにその通りなのだろうなぁ。
特設サイト、つまりネットからアクセス出来るところに、クレカの番号・有効期限・セキュリティコードと、持ち主の住所・氏名・生年月日・メアドを、丸ごと一式保存してました。そしたら盗まれちゃいました、てか。
信用も何もあったもんじゃない。 判明から1か月経過、「情報が不正に取得された」ことも確定。
そろそろ、対応費用や経営に与える影響について発表があっていい頃。
続報まだ? >>98
Payment Card Forensics による調査の話、トヨタファイナンスからも1日遅れの4月5日に続報として出てますね。
2017.04.05
続報「不正アクセスに関するご報告とお詫び」
https://www.toyota-finance.co.jp/oshirase/detail.php?id=1402
> 情報流出の状況について、2017年3月10日より、セキュリティ専門会社であるPayment Card Forensics株式会社による調査を、サイト運営委託事業社であるGMOペイメントゲートウェイ株式会社を通じて実施し、詳細調査の結果についてご報告させていただきます。 >>107
住宅金融支援機構側はまだ流出が確定した旨の報告が出てないですね。
こちら側は特定記録郵便で「流失のおそれ」について連絡しているようだが、
「流出確定」の旨も別途郵送するのかな?
郵便内容が気になりますな。 投資家からみても補償は保険で補える程度なんだなぁ。
GMO-PGが代理店してる保険「情報漏えいプロテクター」を受けてるのかなぁ。
だとすると漏洩者への補償は500円券か?
■GMOPG急落、年初来安値更新、ゴールドマン証の格下げ受け
https://news.finance.yahoo.co.jp/detail/20170411-00212405-mosf-stocks
http://www.morningstar.co.jp/msnews/news?rncNo=1783758
同社が運営を受託する東京都の「都税クレジットカードお支払サイト」などが、3月に不正アクセスを受けた。
ゴールドマン証はこの影響を試算したリポートを4月10日付で発行し、想定される情報流出にかかる一過性費用は損害保険でカバーできることから、企業価値に与える影響は軽微だと指摘している。
■情報漏えいプロテクター
https://www.gmo-pg.com/service/mulpay/security/j-protect/ >>109
投資家が気にするのは、記事後半部分では?
> 一方、当面の新規顧客獲得停滞、セキュリティー投資費用増加は避けられないとみて、17年9月期以降の業績見通しを減額した。
レーティングは従来の強い買い推奨を示す「コンビクション買い」から、「中立」まで実質的に2段階引き下げた。
12カ月の目標株価は6000円(従来6500円)としている。 >当面の新規顧客獲得停滞
既存顧客は逃げないということ? >>111 既存顧客は契約破棄しない限り逃げられないと思うが ■ このスレッドは過去ログ倉庫に格納されています