Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスによる個人情報漏洩でGMO-PGに報告を要請 - 経産省

20170324_me_001.jpg

GMOペイメントゲートウェイが運営する複数のウェブサイトが不正アクセスを受け、個人情報が流出した可能性があることが判明した問題で、経済産業省は同社に対し、個人情報保護法に基づき、事態の詳細や再発防止策などを報告するよう求めた。

同社が運営を受託していたトヨタファイナアンスの「都税クレジットカードお支払サイト」や、住宅金融支援機構の関連サイトが、「Apache Struts 2」の脆弱性を突かれ、不正アクセスを受けたもの。

「都税クレジットカードお支払サイト」では67万6290件、住宅金融支援機構の関連サイトでは4万3540件の個人情報が外部へ流出した可能性があり、同社では詳細について調査を進めている。

今回の問題受け、経産省では個人情報保護法の主務大臣権限により、詳細な事実関係、個人情報の取り扱いや管理状況、調査状況、再発防止策について、4月24日までに書面で報告するよう要請している。

(Security NEXT - 2017/03/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
国交省関連サイトへの不正アクセス - 流出被害は未確認
不正アクセス被害の住宅金融支援機構関連サイト、約3カ月ぶりに再開
国交省関連サイトから情報流出の可能性 - 「Struts 2」脆弱性突かれ不正プログラム設置
「B.LEAGUE」関連サイトへの不正アクセス、クレカ不正利用が2倍弱に
GMO-PGが情報流出で調査報告 - 「脱Struts宣言」するも再構築まで至らず
NICT研究所に不正アクセス、「Struts 2」脆弱性で - サーバにSDK利用者情報