menu
閉じる
閉じる
閉じる
  1. 株式の無償発行を会社法上可能とする方向で検討
  2. 収益認識基準により消費税税込み方式は採用不可へ
  3. UKCホールディングスが連結子会社の会計処理誤りの影響を公表
  4. 最高裁、勤務医の残業代は高額年俸に含まれないと判断
  5. タカタ株が5連騰でストップ高-なぜ?
  6. 2018年3月期第1四半期報告書作成上の留意点
  7. 資本金1円の上場企業が急増?
  8. 監査人交代時の開示の充実化を検討
  9. SMCの「北米疑惑」?
  10. 採用内定後のインターンシップで能力不足が判明した場合、内定は取り消せる…
閉じる

出る杭はもっと出ろ!

不正アクセスでクレジットカード番号等の情報が流出した可能性を開示-GMOペイメント

本日の18時20分にGMO ペイメントゲートウェイ株式会社が「不正アクセスに関するご報告と情報流出のお詫び」という適時開示を公表しました。

不正アクセスによる情報流出ということですが、今回情報流出した可能性があるとされている情報は、クレジットカード番号・クレジットカード有効期限 などが含まれており、かなり重い内容となっています。

流出した可能性があるのは、「東京都 都税クレジットカードお支払いサイトをご利用されたお客様(総件数:676,290 件)」と 独立行政法人住宅金融支援機構 団信特約料クレジットカード払いをご利用されたお客様(総件数:43,540 件)」となっています。

あくまで可能性であるので、更なる調査結果を待たなければなりませんが、上記二事案のうち独立行政法人住宅金融支援機構 団信特約料クレジットカード払いの利用者43,540件については、「クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日」が流出した可能性があるとされています。

クレジットカード情報が流出した可能性がある顧客については対象クレジットカード会社と協議の上、対応を進めるとされていますが、クレジットカード番号、有効期限、セキュリティコード、氏名がそろっていますので、悪用されてしまう可能性がかなり高いと思われます。

ちなみに、43,540件のうち上記の情報とされているのは622件で、約33000件はメールアドレスも流出した可能性があるとされています。

東京都 都税クレジットカードお支払いサイトについては、「クレジットカード番号・クレジットカード有効期限、メールアドレス」が流出した可能性があるとされているのが614,629件で、残りは「クレジットカード番号・クレジットカード有効期限」のみとなっています。

こちらはセキュリティコードが含まれていませんが、大部分はメールアドレスも流出しており、氏名が判別できる(あるいは推測しやすい)メールアドレスの場合は不正利用につながるリスクが高くなるのではないかと思われます。

適時開示によるとIPA 独立行政法人情報処理推進機構の情報に基づき調査を開始したのが3月9日の18時、不正アクセスの痕跡を確認したのが同日の23時53分、脆弱性対策を実施したのが3月10日の0時30分、その後、影響する件数の把握等を行い、東京都の都税クレジットカードお支払いサイト運営会社ならびに独立行政法人住宅金融支援機構へ報告を行ったのが10日の午前8時40分となっていますので、認識された問題に対する会社の対応は迅速に行われたことが窺えます。

とはいえ、これらの情報が流出したとなると、1件あたり500円のクオカードを送って済ませるというわけにもいかないのではないかと思います。会社の対応は迅速に行われたと見受けられる中で、このような脆弱性をついた不正アクセスにより、最終的に会社がどの程度の責任を問われるのかは注目です。

関連記事

  1. 「未収還付法人税等」は独立掲記必要か?

  2. 平成28年度税制改正による「決算日後の法人税等の税率の変更」の注…

  3. 株式保有の状況(コーポレートガバナンスの状況)の開示

  4. 平成27年度税制改正による税効果の注記例-1月・2月決算は決算日…

  5. 平成25年3月期有価証券証券報告書の留意点(その4)-その他の留…

  6. 有価証券報告書作成の留意点(平成27年3月期)-その3

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

カテゴリー

ページ上部へ戻る