不正アクセス被害の住宅金融支援機構関連サイト、約3カ月ぶりに再開
住宅金融支援機構の「団体信用生命保険特約料クレジットカード支払いサイト」が、不正アクセスを受けて停止していた問題で、同機構は同サイトの安全性を確認できたとし、6月5日より再開した。
同機構の団体信用生命保険特約制度における特約料のクレジットカード支払いサイトが、「Apache Struts 2」の脆弱性を突かれる不正アクセスを受けたもの。クレジットカード情報など個人情報が外部に流出し、同機構では、3月10日より同サイトを停止していた。
同サイトの運営管理を受託していたGMOペイメントゲートウェイでは、脆弱性への対応や、システム開発プロセスの改善などを実施。
開発時に十分確認されておらず、これまで意図せずクレジットカードのセキュリティコードが保有されていたとし、データを削除した上で今後は保有しないよう変更した。
同機構では、これらの再発防止策により安全性が確認されたとして、同サイトを約3カ月ぶりに再開。情報流出の対象となった関係者に対しては、経緯や再発防止策、特約料の支払い方法などを案内する書面を郵送する。
(Security NEXT - 2017/06/07 )
ツイート
関連リンク
PR
関連記事
Arubaのアクセス制御製品に複数脆弱性 - アップデートで修正
Juniper製SIEMに複数の脆弱性 - 重要度「クリティカル」
「Apache Struts」の脆弱性、一部Cisco製品にも影響
Adobe製フォーム作成ツール「AEM Forms」に緊急パッチ - 早急に更新を
「Apache Struts」にアップデート - 「クリティカル」の脆弱性に対応
「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開
「Apache Struts」にサービス拒否の脆弱性 - アップデートが公開
「Apache Struts 2」に脆弱性 - 悪用観測ある既知脆弱性の対処不十分で
「Apache Struts 2」RCE脆弱性に悪用報告 - 早急に対処を
「Apache Struts 2」にRCE脆弱性が判明 - アップデートがリリース