不正アクセスによる個人情報漏洩でGMO-PGに報告を要請 - 経産省

GMOペイメントゲートウェイが運営する複数のウェブサイトが不正アクセスを受け、個人情報が流出した可能性があることが判明した問題で、経済産業省は同社に対し、個人情報保護法に基づき、事態の詳細や再発防止策などを報告するよう求めた。

同社が運営を受託していたトヨタファイナアンスの「都税クレジットカードお支払サイト」や、住宅金融支援機構の関連サイトが、「Apache Struts 2」の脆弱性を突かれ、不正アクセスを受けたもの。

「都税クレジットカードお支払サイト」では67万6290件、住宅金融支援機構の関連サイトでは4万3540件の個人情報が外部へ流出した可能性があり、同社では詳細について調査を進めている。

今回の問題受け、経産省では個人情報保護法の主務大臣権限により、詳細な事実関係、個人情報の取り扱いや管理状況、調査状況、再発防止策について、4月24日までに書面で報告するよう要請している。

（Security NEXT - 2017/03/24 ） ツイート

PR

関連記事

JINS通販サイトで個人情報が流出か - またも「Apache Struts 2」脆弱性が原因に
「Struts 2脆弱性」を攻撃された特許情報サイト「J-PlatPat」が再開 - 情報漏洩を否定
住宅金融支援機構のクレカ情報流出、セキュリティコードはサイト利用者のみ影響
沖縄電力でサイト改ざん、原因は「Apache Struts 2」の脆弱性 - 情報流出の可能性も
日本郵便に不正アクセス、送り状やメアドが流出 - 「Apache Struts 2」の脆弱性が原因
住宅金融支援機構の関連サイトでクレカなど個人情報が流出 - セキュリティコードも
都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる
「Apache Struts 2」脆弱性を狙う攻撃 - 情報収集からボット感染狙いまで
「Apache Struts 2」脆弱性、国内複数SOCで攻撃検知 - すでに被害も
警察庁、Apache Struts狙う攻撃を検知 - アップデートを呼びかけ