menu
閉じる
閉じる
閉じる
  1. 電通違法残業裁判-求刑「罰金50万」は何故?
  2. 有償新株予約権の会計基準はトーマツの社内通達が原因?
  3. 有償新株予約権の会計処理-公開草案コメントは253件で大部分は反対意見…
  4. ビットコインの利益は「雑所得」-国税庁タックスアンサー
  5. 公募増資を巡るインサイダー取引の裁判で国側が高裁でも敗訴
  6. DCF法で第三者割当しても、簿価純資産でIPO直前期に自己株取得してい…
  7. 1歳6か月に達する日はいつのこと?-改正育児・介護休業法施行前に再確認…
  8. 日本郵政の有価証券報告書であらためて気づくこと-内部監査に問題あり?
  9. 独立社外取締役の2名以上選任が約85%に
  10. 東証一部上場承認翌日に開示したベステラの2Q決算が・・・?
閉じる

出る杭はもっと出ろ!

不正アクセスでクレジットカード番号等の情報が流出した可能性を開示-GMOペイメント

本日の18時20分にGMO ペイメントゲートウェイ株式会社が「不正アクセスに関するご報告と情報流出のお詫び」という適時開示を公表しました。

不正アクセスによる情報流出ということですが、今回情報流出した可能性があるとされている情報は、クレジットカード番号・クレジットカード有効期限 などが含まれており、かなり重い内容となっています。

流出した可能性があるのは、「東京都 都税クレジットカードお支払いサイトをご利用されたお客様(総件数:676,290 件)」と 独立行政法人住宅金融支援機構 団信特約料クレジットカード払いをご利用されたお客様(総件数:43,540 件)」となっています。

あくまで可能性であるので、更なる調査結果を待たなければなりませんが、上記二事案のうち独立行政法人住宅金融支援機構 団信特約料クレジットカード払いの利用者43,540件については、「クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日」が流出した可能性があるとされています。

クレジットカード情報が流出した可能性がある顧客については対象クレジットカード会社と協議の上、対応を進めるとされていますが、クレジットカード番号、有効期限、セキュリティコード、氏名がそろっていますので、悪用されてしまう可能性がかなり高いと思われます。

ちなみに、43,540件のうち上記の情報とされているのは622件で、約33000件はメールアドレスも流出した可能性があるとされています。

東京都 都税クレジットカードお支払いサイトについては、「クレジットカード番号・クレジットカード有効期限、メールアドレス」が流出した可能性があるとされているのが614,629件で、残りは「クレジットカード番号・クレジットカード有効期限」のみとなっています。

こちらはセキュリティコードが含まれていませんが、大部分はメールアドレスも流出しており、氏名が判別できる(あるいは推測しやすい)メールアドレスの場合は不正利用につながるリスクが高くなるのではないかと思われます。

適時開示によるとIPA 独立行政法人情報処理推進機構の情報に基づき調査を開始したのが3月9日の18時、不正アクセスの痕跡を確認したのが同日の23時53分、脆弱性対策を実施したのが3月10日の0時30分、その後、影響する件数の把握等を行い、東京都の都税クレジットカードお支払いサイト運営会社ならびに独立行政法人住宅金融支援機構へ報告を行ったのが10日の午前8時40分となっていますので、認識された問題に対する会社の対応は迅速に行われたことが窺えます。

とはいえ、これらの情報が流出したとなると、1件あたり500円のクオカードを送って済ませるというわけにもいかないのではないかと思います。会社の対応は迅速に行われたと見受けられる中で、このような脆弱性をついた不正アクセスにより、最終的に会社がどの程度の責任を問われるのかは注目です。

関連記事

  1. 平成26年3月期有価証券報告書の記載事項の変更箇所確認(その1)…

  2. エナリスの第三者調査委員会の調査報告書が公表されていました

  3. 減資を行った場合の株主資本等変動計算書の記載方法

  4. 開示すべき重要な不備が倍増ー平成27年3月期

  5. 監査手続きと報酬に納得できずに監査契約を合意解約したオークファン…

  6. 過年度遡及修正の開示例-1Q四半期報告書より

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

カテゴリー

ページ上部へ戻る