閉じる
閉じる
閉じる
  1. テレワークの交通費、所得税の非課税限度額適用の有無は本来の勤務地で判断…
  2. プライム市場上場会社、88.1%が英文招集通知を提供
  3. タクシー、インボイス対応か否かは表示灯での表示を検討?
  4. 副業の事業所得該当判断の金額基準はパブコメ多数で見直し
  5. 総会資料の電子提供制度、発送物の主流はアクセス通知+議案等となりそう
  6. 押印後データ交付の場合、作成データのみの保存は不可(伝帳法)
  7. 四半期開示の議論再開(第1回DWG)
  8. 内部統制報告制度の見直しが審議、年内に方向性が出されるそうです。
  9. Iの部に添付される監査報告書のサインを電子署名にしたらどうなる
  10. 物価高騰による減額改訂に定期同額の弾力的運用なし
閉じる

出る杭はもっと出ろ!

不正アクセスでクレジットカード番号等の情報が流出した可能性を開示-GMOペイメント

本日の18時20分にGMO ペイメントゲートウェイ株式会社が「不正アクセスに関するご報告と情報流出のお詫び」という適時開示を公表しました。

不正アクセスによる情報流出ということですが、今回情報流出した可能性があるとされている情報は、クレジットカード番号・クレジットカード有効期限 などが含まれており、かなり重い内容となっています。

流出した可能性があるのは、「東京都 都税クレジットカードお支払いサイトをご利用されたお客様(総件数:676,290 件)」と 独立行政法人住宅金融支援機構 団信特約料クレジットカード払いをご利用されたお客様(総件数:43,540 件)」となっています。

あくまで可能性であるので、更なる調査結果を待たなければなりませんが、上記二事案のうち独立行政法人住宅金融支援機構 団信特約料クレジットカード払いの利用者43,540件については、「クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日」が流出した可能性があるとされています。

クレジットカード情報が流出した可能性がある顧客については対象クレジットカード会社と協議の上、対応を進めるとされていますが、クレジットカード番号、有効期限、セキュリティコード、氏名がそろっていますので、悪用されてしまう可能性がかなり高いと思われます。

ちなみに、43,540件のうち上記の情報とされているのは622件で、約33000件はメールアドレスも流出した可能性があるとされています。

東京都 都税クレジットカードお支払いサイトについては、「クレジットカード番号・クレジットカード有効期限、メールアドレス」が流出した可能性があるとされているのが614,629件で、残りは「クレジットカード番号・クレジットカード有効期限」のみとなっています。

こちらはセキュリティコードが含まれていませんが、大部分はメールアドレスも流出しており、氏名が判別できる(あるいは推測しやすい)メールアドレスの場合は不正利用につながるリスクが高くなるのではないかと思われます。

適時開示によるとIPA 独立行政法人情報処理推進機構の情報に基づき調査を開始したのが3月9日の18時、不正アクセスの痕跡を確認したのが同日の23時53分、脆弱性対策を実施したのが3月10日の0時30分、その後、影響する件数の把握等を行い、東京都の都税クレジットカードお支払いサイト運営会社ならびに独立行政法人住宅金融支援機構へ報告を行ったのが10日の午前8時40分となっていますので、認識された問題に対する会社の対応は迅速に行われたことが窺えます。

とはいえ、これらの情報が流出したとなると、1件あたり500円のクオカードを送って済ませるというわけにもいかないのではないかと思います。会社の対応は迅速に行われたと見受けられる中で、このような脆弱性をついた不正アクセスにより、最終的に会社がどの程度の責任を問われるのかは注目です。

関連記事

  1. 複数の業界団体から四半期開示にかかる意見書等が提出されているそう…

  2. 東証決算短信の記載要領が改正(2014年11月)-会計基準選択の…

  3. 有価証券報告書と事業報告記載の一体化に向けた留意点(その3)

  4. 損害賠償によりGC注記-KIホールディングス

  5. 平成27年3月期第1四半期報告書の変更点

  6. 「親会社の親会社」は関連当事者に該当しない?




カテゴリー

最近の記事

ブログ統計情報

  • 12,283,339 アクセス
ページ上部へ戻る