【緊急】GMOペイメントゲートウェイに不正アクセス。72万件のクレジットカード情報流出

2017年03月11日02:03

カテゴリ:
ニュース

1: 名無し 2017/03/11(土) 00:26:42.44 ID:jLtWiApk0● BE:896590257-PLT(21003) ポイント特典

GMOペイメントゲートウェイに不正アクセス　クレジットカード情報など約72万件が流出した可能性
ITmedia エンタープライズ 3/10(金) 22:31配信
http://headlines.yahoo.co.jp/hl?a=20170310-00000117-zdn_ep-sci

GMOペイメントゲートウェイが3月10日、第三者による不正アクセスにより、クレジットカードの番号や有効期限などを含む71万9830件の情報が流出した可能性があると発表した。

不正アクセスがあったのは、東京都の都税クレジットカード支払いサイトと、住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイト。「Apache Struts2」の脆弱性を悪用した不正アクセスが発生し、悪意のあるプログラムが仕込まれていたことが判明した。調査の結果、クレジットカード番号やクレジットカードの有効期限、メールアドレスなどの情報が流出した可能性があることが分かった。

不正アクセスの痕跡を確認したのは、3月9日の深夜。3月9日にIPAが発表した「Apache Struts2 の脆弱性対策について（CVE-2017-5638）（S2-045）」ならびにJPCERTの「Apache Struts 2の脆弱性（S2-045）に関する注意喚起」の情報に基づき、同日18時からGMOペイメントゲートウェイのシステムへの影響調査を行った結果判明した。Apache Struts 2の脆弱性対策はすでに実施済みだという。

不正アクセスに関するご報告と情報流出のお詫び
https://corp.gmo-pg.com/news_em/20170310.htm

4: 名無し 2017/03/11(土) 00:28:44.92 ID:jLtWiApk0

◆不正アクセスされた可能性がある情報と件数は以下の通り。
東京都　都税クレジットカードお支払いサイト　67万6290件
住宅金融支援機構　団信特約料クレジットカード払い　4万3540件

5: 名無し 2017/03/11(土) 00:29:24.07 ID:XzTCfZTq0

またきじゃくせいか

4: 名無し 2017/03/10(金) 19:30:10.23 ID:fbp+JQ7s0

洒落になってない

26: 名無し 2017/03/10(金) 20:01:18.25 ID:znblwxKkd

うわまじかよ

19: 名無し 2017/03/10(金) 19:54:06.56 ID:ZzuCkfWma

なかなか強烈なのきたな

7: 名無し 2017/03/11(土) 00:31:14.08 ID:cnWDwxGh0

どうせリリースしたっきりフレームワークのアップデートなんてしてなかっったんだろ？

11: 名無し 2017/03/11(土) 00:35:03.76 ID:5gL8eO2S0

Strutsの1.0でパッチなんて全く当ててないな

22: 名無し 2017/03/11(土) 01:16:54.04 ID:qBeRRNWr0

こないだ警告出てたStruts2の脆弱性？

79: 名無し 2017/03/11(土) 01:03:49.03 ID:l14eciGY0

Apache Struts2の脆弱性らしいけど、最近見つかったやつだよね？
早急に対策取らないとやばいぞ。

17: 名無し 2017/03/11(土) 00:37:50.77 ID:jLtWiApk0

岡ちゃんのサイトにも載った

◆概要
　Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。Apache Struts 2 には、「Jakarta Multipart parser」のファイルアップロード処理に起因する、リモートで任意のコードが実行される脆弱性(CVE-2017-5638)が存在します。本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上で任意のコードを実行される可能性があります。

https://www.ipa.go.jp/security/ciadr/vul/20170308-struts.html

10: 名無し 2017/03/11(土) 00:35:00.24 ID:L+jMBuEb0

自動車税をクレジットカードで払ってるんだが

29: 名無し 2017/03/10(金) 20:05:45.84 ID:bYGu6axA0

今月何回か使った
失敗だったかな

9: 名無し 2017/03/11(土) 00:31:31.22 ID:2oYRH1w80

漢は黙ってゆうちょ窓口現金払い(´・ω・｀)

20: 名無し 2017/03/11(土) 00:49:03.60 ID:5bhjm+To0

gmoって言う時点でもう

14: 名無し 2017/03/11(土) 00:37:15.22 ID:uSSS3yQg0

gmoなんかに関わるからそうなるんだよ
ざまー

35: 名無し 2017/03/10(金) 22:01:22.85 ID:TM/z5E810

GMOって何回やらかしてるか数え切れないよね
よく使う気になる

30: 名無し 2017/03/10(金) 21:57:36.23 ID:LLBrid/T0

GMOペイメントはセキュリティー低いからね

業界のあいだじゃ常識

41: 名無し 2017/03/10(金) 22:24:12.76 ID:Ii/hmFwQ0

>>30
GMOグループはアレだけど、ペイメントはそのAPIの仕組み上問題なくない？

今回はゼロディに近いセキュリティホールを突かれたのが問題であって、構造上セキュリティが低かったわけでなし

43: 名無し 2017/03/10(金) 22:34:07.00 ID:TM/z5E810

>>41
住宅金融支援機構の方の、セキュリティコードまで漏らした件をどう解釈すれば

48: 名無し 2017/03/10(金) 22:46:05.24 ID:ckdarbfn0

>>43
セキュリティコードが漏れるって謎だな
そのコードって認証時に入力して照合するものであって
サーバーに保存しておくようなもんじゃないでしょ

72: 名無し 2017/03/11(土) 01:29:45.96 ID:eqhEYrps0

セキュリティコードまで流出してんの？！
やばやばやん笑えねえ

12: 名無し 2017/03/11(土) 00:35:18.63 ID:f15JW8P00

バッカじゃなかろか。。

6: 名無し 2017/03/10(金) 19:32:42.55 ID:3cNNWdDqa

決済会社がこれやっちゃ駄目だろ
普通のサイトの情報漏れとは次元が違う

25: 名無し 2017/03/10(金) 20:00:27.79 ID:3pT6aRHJ0

>>6
まさにそれだよな、洒落にならん。

結局はインターQの頃から何も変わってない、クソ会社。
コンプラ意識のかけらもない、部活動ノリの素人集団だからな。

32: 名無し 2017/03/10(金) 20:06:40.30 ID:zHplNHEPa

>>25
ワレワレハ　ベンチャーデアル

11: 名無し 2017/03/10(金) 19:40:42.38 ID:FUi0bpzc0

うわぁ。潰れるんじゃね？

2: 名無し 2017/03/10(金) 19:28:53.25 ID:jvrzYSpp0

500円で手打ちか

36: 名無し 2017/03/10(金) 20:12:03.49 ID:SIs/PeRj0

500円でももらえればラッキーだよ。
昔、イモトのWiFiでCMやってるグローバルデータなんか、
個人情報、カード番号だけじゃなくて、セキュリティコードまで
お漏らしされて不正利用され、その詫びが…

自社でしか使えない商品券3千円分
それ以外は一切無し。

不正利用はカード会社でチャラにしてくれたけど、
何か解せなかったよなぁ…。

19: 名無し 2017/03/11(土) 00:44:00.70 ID:wUTmNuzY0

俺これで自動車税払ってるわ…抜かれたかな

84: 名無し 2017/03/11(土) 01:53:09.77 ID:ROGxIqXia

Apache Struts 2の脆弱性とやらは相当やばそうだな
こりゃ被害はここだけじゃ済まないぞ

18: 名無し 2017/03/11(土) 00:38:35.97 ID:Yi9VTSm90

やべえ

http://ai.2ch.sc/test/read.cgi/newsplus/1489148475/

スポンサードリンク