menu
閉じる
閉じる
閉じる
  1. 内々定の法的性格は?
  2. 株主優待で金券を交付した場合は源泉徴収必要か?
  3. 「居住者」「非居住者」の判断を滞在日数のみで行うのは要注意
  4. 平成29年度税制改正(その6)-法人税等関連(スピンオフに関する組織再…
  5. IFRS任意適用会社が144社に-経営財務調べ
  6. 譲渡制限付株式を役員に交付した場合の会計処理は?
  7. 平成29年度税制改正(その4)-法人税等関連(試験研究費の税額控除)
  8. 税務調査による更正が「誤謬」か否かの境界は何?
  9. PCデポが過年度誤謬の判明と公認会計士の異動を公表
  10. 6月上場の最初の承認会社はなんとなく不思議な感じがする会社
閉じる

出る杭はもっと出ろ!

不正アクセスでクレジットカード番号等の情報が流出した可能性を開示-GMOペイメント

本日の18時20分にGMO ペイメントゲートウェイ株式会社が「不正アクセスに関するご報告と情報流出のお詫び」という適時開示を公表しました。

不正アクセスによる情報流出ということですが、今回情報流出した可能性があるとされている情報は、クレジットカード番号・クレジットカード有効期限 などが含まれており、かなり重い内容となっています。

流出した可能性があるのは、「東京都 都税クレジットカードお支払いサイトをご利用されたお客様(総件数:676,290 件)」と 独立行政法人住宅金融支援機構 団信特約料クレジットカード払いをご利用されたお客様(総件数:43,540 件)」となっています。

あくまで可能性であるので、更なる調査結果を待たなければなりませんが、上記二事案のうち独立行政法人住宅金融支援機構 団信特約料クレジットカード払いの利用者43,540件については、「クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日」が流出した可能性があるとされています。

クレジットカード情報が流出した可能性がある顧客については対象クレジットカード会社と協議の上、対応を進めるとされていますが、クレジットカード番号、有効期限、セキュリティコード、氏名がそろっていますので、悪用されてしまう可能性がかなり高いと思われます。

ちなみに、43,540件のうち上記の情報とされているのは622件で、約33000件はメールアドレスも流出した可能性があるとされています。

東京都 都税クレジットカードお支払いサイトについては、「クレジットカード番号・クレジットカード有効期限、メールアドレス」が流出した可能性があるとされているのが614,629件で、残りは「クレジットカード番号・クレジットカード有効期限」のみとなっています。

こちらはセキュリティコードが含まれていませんが、大部分はメールアドレスも流出しており、氏名が判別できる(あるいは推測しやすい)メールアドレスの場合は不正利用につながるリスクが高くなるのではないかと思われます。

適時開示によるとIPA 独立行政法人情報処理推進機構の情報に基づき調査を開始したのが3月9日の18時、不正アクセスの痕跡を確認したのが同日の23時53分、脆弱性対策を実施したのが3月10日の0時30分、その後、影響する件数の把握等を行い、東京都の都税クレジットカードお支払いサイト運営会社ならびに独立行政法人住宅金融支援機構へ報告を行ったのが10日の午前8時40分となっていますので、認識された問題に対する会社の対応は迅速に行われたことが窺えます。

とはいえ、これらの情報が流出したとなると、1件あたり500円のクオカードを送って済ませるというわけにもいかないのではないかと思います。会社の対応は迅速に行われたと見受けられる中で、このような脆弱性をついた不正アクセスにより、最終的に会社がどの程度の責任を問われるのかは注目です。

関連記事

  1. 適時?開示-開示を失念していていただけかもしれません・・・

  2. 会計基準選択の採用理由までの記載は不要なようです

  3. 「未収還付法人税等」は独立掲記必要か?

  4. 平成25年3月期有価証券証券報告書の留意点(その2)-非財務情報…

  5. 平成28年度税制改正による「決算日後の法人税等の税率の変更」の注…

  6. 株式上場を行使条件とするストックオプションと対象勤務期間の注記の…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

カテゴリー

ページ上部へ戻る