閉じる
閉じる
閉じる
  1. 18監査事務所が会計士資格を誤表記で有報訂正が必要らしい
  2. 内部統制新基準が2025年3月期より適用に(公開草案)
  3. デューデリジェンス(DD)費用の税務上の取り扱い
  4. テレワークの交通費、所得税の非課税限度額適用の有無は本来の勤務地で判断…
  5. プライム市場上場会社、88.1%が英文招集通知を提供
  6. タクシー、インボイス対応か否かは表示灯での表示を検討?
  7. 副業の事業所得該当判断の金額基準はパブコメ多数で見直し
  8. 総会資料の電子提供制度、発送物の主流はアクセス通知+議案等となりそう
  9. 押印後データ交付の場合、作成データのみの保存は不可(伝帳法)
  10. 四半期開示の議論再開(第1回DWG)
閉じる

出る杭はもっと出ろ!

不正アクセスでクレジットカード番号等の情報が流出した可能性を開示-GMOペイメント

本日の18時20分にGMO ペイメントゲートウェイ株式会社が「不正アクセスに関するご報告と情報流出のお詫び」という適時開示を公表しました。

不正アクセスによる情報流出ということですが、今回情報流出した可能性があるとされている情報は、クレジットカード番号・クレジットカード有効期限 などが含まれており、かなり重い内容となっています。

流出した可能性があるのは、「東京都 都税クレジットカードお支払いサイトをご利用されたお客様(総件数:676,290 件)」と 独立行政法人住宅金融支援機構 団信特約料クレジットカード払いをご利用されたお客様(総件数:43,540 件)」となっています。

あくまで可能性であるので、更なる調査結果を待たなければなりませんが、上記二事案のうち独立行政法人住宅金融支援機構 団信特約料クレジットカード払いの利用者43,540件については、「クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日」が流出した可能性があるとされています。

クレジットカード情報が流出した可能性がある顧客については対象クレジットカード会社と協議の上、対応を進めるとされていますが、クレジットカード番号、有効期限、セキュリティコード、氏名がそろっていますので、悪用されてしまう可能性がかなり高いと思われます。

ちなみに、43,540件のうち上記の情報とされているのは622件で、約33000件はメールアドレスも流出した可能性があるとされています。

東京都 都税クレジットカードお支払いサイトについては、「クレジットカード番号・クレジットカード有効期限、メールアドレス」が流出した可能性があるとされているのが614,629件で、残りは「クレジットカード番号・クレジットカード有効期限」のみとなっています。

こちらはセキュリティコードが含まれていませんが、大部分はメールアドレスも流出しており、氏名が判別できる(あるいは推測しやすい)メールアドレスの場合は不正利用につながるリスクが高くなるのではないかと思われます。

適時開示によるとIPA 独立行政法人情報処理推進機構の情報に基づき調査を開始したのが3月9日の18時、不正アクセスの痕跡を確認したのが同日の23時53分、脆弱性対策を実施したのが3月10日の0時30分、その後、影響する件数の把握等を行い、東京都の都税クレジットカードお支払いサイト運営会社ならびに独立行政法人住宅金融支援機構へ報告を行ったのが10日の午前8時40分となっていますので、認識された問題に対する会社の対応は迅速に行われたことが窺えます。

とはいえ、これらの情報が流出したとなると、1件あたり500円のクオカードを送って済ませるというわけにもいかないのではないかと思います。会社の対応は迅速に行われたと見受けられる中で、このような脆弱性をついた不正アクセスにより、最終的に会社がどの程度の責任を問われるのかは注目です。

関連記事

  1. 監査人交代理由は「任期満了」が8割

  2. UKCホールディングスが連結子会社の会計処理誤りの影響を公表

  3. 不適正意見・意見不表明と上場廃止基準の関係

  4. 時価の算定に関する会計基準(その2)

  5. 25年3月期の見積の変更は76件(71社)

  6. 当計上前に偶発債務注記を行っている事例は少数




カテゴリー

最近の記事

ブログ統計情報

  • 12,947,703 アクセス
ページ上部へ戻る