都税のサイトに不正アクセス 67万件余の個人情報流出か
k10010906691_201703102355_201703110104.mp4
自動車税など、都税のクレジットカードでの納付を受け付けるインターネットのサイトが不正アクセスを受け、最大でおよそ67万件余りの個人情報が流出した可能性のあることがわかりました。東京都によりますと、クレジットカード番号の情報も含まれているものの、これまでに被害は確認されていないということです。
情報流出の可能性があるのは、自動車税など、都税のクレジットカードでの納付を受け付けるウェブサイト「都税クレジットカードお支払サイト」です。
東京都によりますと、このサイトが不正アクセスを受け、おととし4月1日からことし3月9日までの間にサイトを利用した人の個人情報が最大で67万6000件余り流出した可能性があるということです。
この個人情報の中にはクレジットカードの番号や有効期限が含まれているということです。
このサイトは、都から委託を受けた外部の会社が運営していて、会社では10日からサイトの運営を停止するとともに、電話による問い合わせ窓口を設けています。
都によりますと、これまでに被害は確認されていないということで、引き続き被害の有無などについて調査を進めることにしています。
東京都によりますと、このサイトが不正アクセスを受け、おととし4月1日からことし3月9日までの間にサイトを利用した人の個人情報が最大で67万6000件余り流出した可能性があるということです。
この個人情報の中にはクレジットカードの番号や有効期限が含まれているということです。
このサイトは、都から委託を受けた外部の会社が運営していて、会社では10日からサイトの運営を停止するとともに、電話による問い合わせ窓口を設けています。
都によりますと、これまでに被害は確認されていないということで、引き続き被害の有無などについて調査を進めることにしています。
サイトの運営会社「心より深くおわび」
情報が流出した可能性がある都税の支払いサイトの運営会社、GMOペイメントゲートウェイは警察に相談しているとしたうえで、「お客様および関係者の皆様に多大なるご心配とご迷惑をおかけしていることを心より深くおわび申し上げます」とコメントしています。この会社では、再発防止策を講じたうえで、支払いサイトを再開させたいとしています。
同じソフトウエア使用の企業は注意を
支払いサイトの運営会社によりますと、不正アクセスを受けた原因は、サイトを作成するために使用したソフトウエア、「ApacheStruts2」の欠陥にあるということです。
情報セキュリティー会社のラックによりますと、この欠陥を狙ったサイバー攻撃は、今月7日から増えていて、このセキュリティー会社では、同じソフトウエアを使用している企業などに注意を呼びかけています。
情報セキュリティー会社のラックによりますと、この欠陥を狙ったサイバー攻撃は、今月7日から増えていて、このセキュリティー会社では、同じソフトウエアを使用している企業などに注意を呼びかけています。