Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GMO-PGが情報流出で調査報告 - 「脱Struts宣言」するも再構築まで至らず

また「Apache Struts 2」について、2014年後半から「Apache Struts 2」の使用停止について現場では議論するも、上申されることはなかったと説明。

一方で2016年4月に「脱Struts宣言」を行い、 「Apache Struts 2」の使用停止を掲げたが、あらたなシステムの構築にとどまり、顧客の業務に対する影響が大きいとして、既存システムの再構築には至っていなかったという。

同社は再発防止を目指し、4月14日までに技術的な防止策における短期的対策として、セキュリティインシデント対応、システム開発に関する短期的対策を終え、PCI DSSアセスメントを実施。要件を満たしたことを確認したと説明。

今後は中長期的な対策として、「Apache Struts 2」の利用を中止するほか、「SQL」における不正アクセス検知の改善、同社の全システムを対象としたPCI DSSの再監査など進める。またリスクアセスメントの実施やセキュリティ人材の補充などを挙げている。

(Security NEXT - 2017/05/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数のEC-CUBE向け決済モジュールに脆弱性 - 特定URLアクセスでコード実行のおそれ
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
不正アクセス被害の住宅金融支援機構関連サイト、約3カ月ぶりに再開
GMO-PG、役員3名を減俸処分 - 「不正アクセスはセキュリティマネジメント体制に起因」
都税クレカ払いサイトが4月24日より再開 - 都「安全性を確認」
GMO-PG、情報流出で重複分除く件数を公表 - クレカ不正利用は未確認
GMOになりすました「SMS」に注意 - カード情報漏洩に便乗する電話も
フォレンジック調査で個人情報流出が確定 - GMO-PG
不正アクセスによる個人情報漏洩でGMO-PGに報告を要請 - 経産省
不正アクセスによる流出件数について精査 - GMO-PG