Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセス被害の住宅金融支援機構関連サイト、約3カ月ぶりに再開

住宅金融支援機構の「団体信用生命保険特約料クレジットカード支払いサイト」が、不正アクセスを受けて停止していた問題で、同機構は同サイトの安全性を確認できたとし、6月5日より再開した。

同機構の団体信用生命保険特約制度における特約料のクレジットカード支払いサイトが、「Apache Struts 2」の脆弱性を突かれる不正アクセスを受けたもの。クレジットカード情報など個人情報が外部に流出し、同機構では、3月10日より同サイトを停止していた。

同サイトの運営管理を受託していたGMOペイメントゲートウェイでは、脆弱性への対応や、システム開発プロセスの改善などを実施。

開発時に十分確認されておらず、これまで意図せずクレジットカードのセキュリティコードが保有されていたとし、データを削除した上で今後は保有しないよう変更した。

同機構では、これらの再発防止策により安全性が確認されたとして、同サイトを約3カ月ぶりに再開。情報流出の対象となった関係者に対しては、経緯や再発防止策、特約料の支払い方法などを案内する書面を郵送する。

(Security NEXT - 2017/06/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も
約6年前のWPプラグイン脆弱性を狙う攻撃が11月に急増 - 攻撃元IPアドレスは3000件超
脆弱ライブラリ同梱した「Apache Struts」、「Webex」などCisco製品にも影響
「Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ
「Apache Struts 2.3」系、2019年5月にサポート終了 - 移行の検討を
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品にも拡大