0001海江田三郎 ★2017/03/13(月) 14:15:22.40ID:CAP_USER
https://kabutan.jp/news/marketnews/?b=n201703130207
10日、GMOペイメントゲートウェイ <3769> が不正アクセスにより、クレジットカードの番号などを
約72万件の情報が流出した可能性があると発表したことが売り材料視された。
発表によると不正アクセスがあったのは、東京都の都税クレジットカード支払いサイトと、
住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイト。調査の結果、クレジットカード番号や
クレジットカードの有効期限、メールアドレスなどの情報が流出した可能性があることが分かったという。
同社では今後クレジットカード会社と協議の上、対応を進めるとしている。発表を受けて、
個人情報流失による補償問題などを懸念する売りが殺到した。株価は1000円ストップ安の5560円売り気配 正直GMOグループ好きじゃないけど
逃げるにしても、GMO-PG以上にセキュリティちゃんとしている所って探すと、
実はあまりない。
0114名刺は切らしておりまして2017/04/13(木) 12:48:57.72ID:AngwoiI2
>>113
業界事情は知らないが、
うちの自治体は、クレカで納税する場合は Yahoo! の公金支払いが指定されているが?
機構団信にしても、事務委託先は一般競争入札で決めてるだろ? 0115名刺は切らしておりまして2017/04/13(木) 12:50:52.13ID:AngwoiI2
>>112
解約出来ない契約?w
そんなことないだろwww
GMOの関係者か?www 0116名刺は切らしておりまして2017/04/13(木) 13:44:43.01ID:zbCzKgTo
学歴だけで社長とかw
0117名刺は切らしておりまして2017/04/13(木) 17:53:59.29ID:xFVTj+pC
今月24日が経産省への報告提出期限。
締切落とすとブラックリスト載るかもなw
特設サイトのみということですから、ログファイルのマスク処理を忘れていたとかですかね?
0121名刺は切らしておりまして2017/04/14(金) 18:09:41.19ID:XyRuD+YI
0122名刺は切らしておりまして2017/04/14(金) 21:44:54.22ID:dlL2E/Vj
>>121
調査結果として漏洩が確定した 情報の数が記載されてますね。
団信の紙面での申し込みでも漏洩したことが明記されてますね。
不思議なのは団信側の漏洩した「カード払い申込日(加入月)」の数が出てない所ですね。
第一報ではわざわざ分けて記載してたのに何でだろ?
加入月の一番古いのが何時だったのか気になりますな。 0123名刺は切らしておりまして2017/04/15(土) 04:32:24.22ID:oBdt6uSJ
0124名刺は切らしておりまして2017/04/15(土) 04:41:58.99ID:oBdt6uSJ
>>123
念のため追記。
紙での申し込み受付開始が2014年5月開始というのは、GMO-PGのプレスリリースの注釈 (*4) 。 0125名刺は切らしておりまして2017/04/15(土) 22:57:35.43ID:hbuSJHaO
>>123
クレカ払いは2年ちょい前から始まったものなのね。
セキュリティコードもこの頃から持っていたとすると、
PCI-DSSに非準拠な状態を2年以上も続けていた可能性があるのか。
上記基準策定に関わっている PCI-SSC POのGMO-PGは、
この件に関して誰から適正になったと保証してもらえるんだろう?
単純にクレカ取り扱いはやめちゃうだけとかなのかな?
また、他のGMO-PGのサービスでも以下で記載されていたよう
「セキュリティコードの保持を認識していなかった」とならないよう調査はしてるのかな?
http://internet.watch.impress.co.jp/docs/news/1049261.html
先の調査結果では「他は不正アクセスが確認されなかった」ことしか報告されてないからなぁ。 0126名刺は切らしておりまして2017/04/16(日) 10:08:46.19ID:hjSraw9/
ほんと。この会社の他のサービスでは、セキュリティコードの扱いはどうだったんだろうね。
「カード業界のセキュリティ標準であるPCI DSS に完全準拠」で且つ「プライバシーマークの認定取得済」「事業所全てを対象にISO27001への適合認証を取得済」と聞けば、
それなりのしっかりした管理の仕組みがあってきっちり運用されているのだろうと、他人は受け取るよね、普通。
それが、「今回の不正アクセス被害で調査するまで、セキュリティコードを保持していることをGMO-PGでは認識していなかった」とな?
実際のところ、どういう管理をしてたんだ?
0127名刺は切らしておりまして2017/04/17(月) 07:41:03.07ID:gFU2C/62
この類のこと、経産省から具体的に報告しろと指示されてるんじゃ無いかな?
0128名刺は切らしておりまして2017/04/17(月) 16:08:58.87ID:N8e95sv6
0129名刺は切らしておりまして2017/04/17(月) 18:11:37.18ID:0ijjvI0g
0130名刺は切らしておりまして2017/04/17(月) 23:54:11.17ID:i/0Hqec3
>>129
経済産業省への報告ですか。
GMO-PGがどこまでを個人情報として扱い報告したのか
経済産業省が詳細を発表してくれることを期待してます。 0131名刺は切らしておりまして2017/04/20(木) 01:37:50.63ID:nWTlnwMq
経産省からのプレスリリース、なかなか出ないですね。
今回の情報漏洩ですが、氏名と生年月日がセットで3万6千件以上流出している。これは本当にシビアな話だと思う。
ローンを組むぐらいの年齢になると、氏名はそうそう変えないし、まして生年月日は一生変わらない。
0132名刺は切らしておりまして2017/04/20(木) 17:29:27.83ID:Licv7Agb
0133名刺は切らしておりまして2017/04/20(木) 17:45:48.47ID:XwOFJf5r
国税クレカで払ったけど、GMOやらかしたんだな
0134名刺は切らしておりまして2017/04/20(木) 18:02:11.57ID:z5g5ntCd
今年はクレカ払いで納税しようかと思っていたんだけど
やめたわ
ポイント分節約になってもカード情報漏洩では割に合わない
0135名刺は切らしておりまして2017/04/20(木) 18:40:24.53ID:wVehb9xn
0136名刺は切らしておりまして2017/04/21(金) 16:20:31.11ID:9rKy+iDL
都税クレジットカードお支払いサイトが 4/24 再開。
https://zei.tokyo
■再開日時
平成29年4月24日(月)午前9時
■実施した対策
○ ソフトウェアの脆弱性について修正を行うとともに、サイト全体の安全性を総点検し、システム変更やサーバ監視体制の強化を行いました。
○ カード情報やメールアドレスは、サーバ内に保持しない等の措置を講じました。
○ サイトの運用面においては、運用基準を見直し、危機管理体制を強化しました。
今後も安全なサイト運営のために、セキュリティ対策の強化を継続してまいります。 0137名刺は切らしておりまして2017/04/21(金) 16:23:56.59ID:9rKy+iDL
>>136
「カード情報やメールアドレスは、サーバ内に保持しない等の措置を講じました」って。
当初のサイト設計システム設計に問題があったということ?
なぜ、最初からそういう仕組みにしなかったのかな? 0138名刺は切らしておりまして2017/04/22(土) 18:38:28.66ID:Uo+OFhdN
>>137
これまでの対応から判断すると、こんな感じかなと思っています。
カード情報やメールアドレスをWebサーと別のところに保存すると、
管理する機器が倍になるので利益重視のため同じ場所に置きました。
今回は、経産省・都・トヨタから改善を求められたので、コストを掛けました。
被害者への対応は文書連絡で済ませて、これ以上の対応はコスト増に
なるので、このままうやむやにして放置する方針です。 0140名刺は切らしておりまして2017/04/22(土) 20:15:19.01ID:4QS+MMeo
0142名刺は切らしておりまして2017/04/22(土) 21:34:29.40ID:7pWctBvF
>>138
同感ですね。被害者はこのまま放置されそうですね。
住宅金融支援機構側も都税側と同じように再開が進まないのは何でだろ?
トヨタファイナンスが間にいたから都税側は改善速度が速かったとかなのかな? 0143名刺は切らしておりまして2017/04/23(日) 17:34:55.36ID:FQhQaygQ
0144名刺は切らしておりまして2017/04/23(日) 18:04:30.52ID:ea7QcDyn
>>143 に追記。
GMO-PG は、4月17日に経産省に報告を提出したとプレスリリースを出しているが。
経産省のニュースリリースには、まだ、GMO-PGから報告が提出されたとは出ていない。
「内容精査中」であって、受理されていないということではないかな。
経産省 > ニュースリリース
http://www.meti.go.jp/press/ >>144
期限が「4月24日(月曜日)までに書面で報告」 とのことだから
期限後になんらかの説明があることを期待しましょう 0147名刺は切らしておりまして2017/04/24(月) 02:45:13.79ID:cfzCAgHS
>>146
ベネッセの例だと2カ月後に経産省から勧告出てます 0148名刺は切らしておりまして2017/04/24(月) 12:54:47.37ID:rhlHkvks
都税のサイトが再開した。
https://zei.metro.tokyo.lg.jp/
FAQに「Q.このサイトは安全ですか。A.サイトにてご入力いただく納付情報・
クレジットカード情報については、SSLによる暗号化を行い保護されています。
ご安心ください。」と記載してるが、問題はそこじゃないだろと突っ込み入れたい。
サイトからGMOの記載が消えたのは笑える。 0149名刺は切らしておりまして2017/04/24(月) 20:43:43.33ID:zvyhyJ48
>>148
ホントw
確かにGMOの記載が消えてるw
↓
Q10
なぜ都税クレジットカードお支払サイトのURLを変更したのですか。
A10
都税クレジットカードお支払サイトをより多くの方に安心してご利用いただけるよう、平成29年4月24日よりLG.JPドメイン名(※)を使用したURLに変更しました。
※LG.JPドメイン名はインターネット空間において地方公共団体を表す属性型JPドメイン名です。 地方公共団体以外は使用できないため、疑似ドメイン名を使用したフィッシングサイト等への対策として有効なほか、地方公共団体が管理するサイトであることが分かり易くなります。
なお、都税クレジットカードお支払サイトは、指定代理納付者として東京都の指定を受けたトヨタファイナンス株式会社が運営を行っています。 >>149
以前のドメインzei.tokyoはGMO所有だから、URL変えたのか 0151名刺は切らしておりまして2017/04/25(火) 05:17:30.89ID:np5MamLO
都税のサイトは、東京都の責任の下、都民の税金使って運営されている、と。
ならば、都が所有するドメイン名への変更はある意味当然のことだよね。
そもそも、税金使って運営されているサイトで、特定の民間企業名をあげて「〇〇〇(企業名)だから安心、安全です」などという文章を記載することが問題。
そういう「常識」の無さが積み重なって今回みたいな事態になったんじゃないのか?
何十万人もの個人情報を扱うなら、それなりの機器使うなり対策するなり、最初から手を打って当たり前だろう。
文書を送付しただけで、それ以外のお詫びはないのかよ。やりたい放題だな。
0153名刺は切らしておりまして2017/04/25(火) 07:54:16.40ID:nvtQktbw
>>152
おわびの文章送付とクレジットカード再発行手数料の負担以外は
対応しないそうだ。 0154名刺は切らしておりまして2017/04/25(火) 08:36:53.61ID:qJ7ahCG/
GMO とやら、個人情報の漏洩による損害は、クレジットカード関係だけしか思いつかないのか?
>>153
まあ裁判したところで数千円レベルの賠償だからな、企業のやりたい放題。 0157名刺は切らしておりまして2017/04/27(木) 03:19:35.01ID:5OZblveM
>>155
安全管理措置か。
住宅金融支援機構へ紙媒体で提出したのに漏れた人からすると、
GMO-PGがネットに繋がる端末にわざわざ情報を保存し漏洩リスクを高め、
実際に甚大な漏洩被害にあった、
と言うのが一番安全管理措置としてはひどそうにみえますね。
>>156
確かに。
集団訴訟が起きれば企業としては痛いだろうが
被害者へのリターンが少ないので誰も動かず、
やられ損で終わりそうですね。理不尽な世界だなぁ… 0158名刺は切らしておりまして2017/04/27(木) 04:53:37.06ID:/5NJwApd
こんなとこ使うヤツがいるのに
びっくりするわ。
0159名刺は切らしておりまして2017/04/27(木) 07:57:28.26ID:3Te7GzXa
0160名刺は切らしておりまして2017/04/27(木) 08:11:32.98ID:hRv66qDN
>>158
決済のときに客からは見えてない後方で使われているんだから、客は避けられない 0161名刺は切らしておりまして2017/04/29(土) 12:00:13.22ID:EdkHGCWX
0162名刺は切らしておりまして2017/05/01(月) 23:52:55.62ID:4qulA2FT
0163名刺は切らしておりまして2017/05/07(日) 12:40:00.17ID:w1GCikWx
___ _
ヽo,´-'─ 、 ♪
r, "~~~~"ヽ
i. ,'ノレノレ!レ〉 ☆ 衆参の両院のそれぞれで、改憲議員が3分の2を超えております。☆
__ '!从.゚ ヮ゚ノル 総務省の、『憲法改正国民投票法』、でググって見てください。
ゝン〈(つY_i(つ いよいよ日本国憲法改正の、国民投票が実施されます。お願い致します。☆
`,.く,§_,_,ゝ,
~i_ンイノ