経産省、GMO-PGに情報漏えいで報告要請 | 防災・危機管理ニュース | リスク対策.com

住金機構と東京都からの委託でカード情報流出

リスク対策.com／副編集長斯波祐介

斯波祐介

1977年生まれ。大阪府高槻市出身。各地を転々として暮らし、日本は秋田市から兵庫県姫路市まで、国外はスペイン・バルセロナとタイ・バンコクに居住経験あり。スポーツ紙編集、大手ポータルサイトでのスペイン語ニュース翻訳などを経験。不動産業界紙記者として、2020年東京五輪招致に成功した猪瀬直樹知事時代の東京都政を取材した。入社3年目を迎えた2019年1月に副編集長に就任し、タイムリーな話題を取り上げるコラムを開始した。コラム名の「mi vista」はスペイン語で「私の視点」を意味する。「しば」という姓の難解な漢字が悩み。サッカーとスペイン料理をこよなく愛する。

斯波祐介の記事をもっとみる >

X閉じる

この機能はリスク対策.PRO限定です。

クリップ記事やフォロー連載は、マイページでチェック！
あなただけのマイページが作れます。

経産省は事実関係以外に再発防止策などの報告も求めた

経済産業省は24日、GMOペイメントゲートウェイ（GMO-PG）に対し個人情報漏えいについて個人情報保護法に基づく報告を求めた。GMO-PGは４月24日までに書面で報告を行わねばならない。

経産省が命じた報告事項は個人情報漏えいの事実関係、個人情報の取り扱いと管理状況、調査状況、再発防止策。調査にはログの記録などを洗い出すフォレンジック調査を行う必要があり、報告期限を１カ月後とした。経産省はクレジットカードを通じた取引を管轄していることから、GMO-PGに報告を求めた。

同社は委託を受けていた住宅金融支援機構の団体信用生命保険特約料、東京都主税局の都税のクレジットカード払いサイトで不正アクセスによる情報漏えいが発覚。ウェブアプリケーション作成のためのフレームワークである「Apache Struts２」（アパッチストラッツ２）の脆弱性を突いた攻撃によるもの。重複はあるものの住金機構で延べ４万3540件、都で同67万6290件が流出の可能性がある。

■ニュースリリースはこちら
http://www.meti.go.jp/press/2016/03/20170324006/20170324006.html

■関連記事「Apache脆弱性突き情報流出相次ぐ」
http://www.risktaisaku.com/articles/-/2499

（了）