Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスによる個人情報漏洩でGMO-PGに報告を要請 - 経産省

20170324_me_001.jpg

GMOペイメントゲートウェイが運営する複数のウェブサイトが不正アクセスを受け、個人情報が流出した可能性があることが判明した問題で、経済産業省は同社に対し、個人情報保護法に基づき、事態の詳細や再発防止策などを報告するよう求めた。

同社が運営を受託していたトヨタファイナアンスの「都税クレジットカードお支払サイト」や、住宅金融支援機構の関連サイトが、「Apache Struts 2」の脆弱性を突かれ、不正アクセスを受けたもの。

「都税クレジットカードお支払サイト」では67万6290件、住宅金融支援機構の関連サイトでは4万3540件の個人情報が外部へ流出した可能性があり、同社では詳細について調査を進めている。

今回の問題受け、経産省では個人情報保護法の主務大臣権限により、詳細な事実関係、個人情報の取り扱いや管理状況、調査状況、再発防止策について、4月24日までに書面で報告するよう要請している。

(Security NEXT - 2017/03/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国交省関連サイトへの不正アクセス - 流出被害は未確認
不正アクセス被害の住宅金融支援機構関連サイト、約3カ月ぶりに再開
国交省関連サイトから情報流出の可能性 - 「Struts 2」脆弱性突かれ不正プログラム設置
「B.LEAGUE」関連サイトへの不正アクセス、クレカ不正利用が2倍弱に
GMO-PGが情報流出で調査報告 - 「脱Struts宣言」するも再構築まで至らず
NICT研究所に不正アクセス、「Struts 2」脆弱性で - サーバにSDK利用者情報
ぴあ受託サイトでクレカ情報流出、630万円の不正使用 - 「Struts 2」脆弱性が原因で
政府統計システムから個人情報2.3万件が流出か - 原因はStruts2脆弱性
GMO-PG、情報流出で重複分除く件数を公表 - クレカ不正利用は未確認
フォレンジック調査で個人情報流出が確定 - GMO-PG