【注意】都納税サイトから67万件のクレカ情報流出!?原因はApacheStruts2

シェアする

都納税サイトから67万件のクレカ情報流出!?

ネット上で都税を納められる都のサイトに不正アクセスがありました。

発表によると利用者のクレジットカード情報67万6290件が外部流出した可能性があるとのことです。

情報の不正利用はまだ確認されていませんが、同サイトは運用を停止しています。




あなたのクレジットカード情報は大丈夫?

流出が考えられる期間は2015年4月1日から今月9日午後11時53分までの間。

かなりの長い期間に渡ってソフトウェアの欠陥が放置されていたようです。

まだ不正利用は確認されていないようですが、同サイトを使用した覚えのある方は注意した方がよいでしょう。

都によると、流出の恐れがあるのは、「都税クレジットカードお支払サイト」を2015年4月1日から今月9日午後11時53分までの間に利用した人の情報。サイト利用時に入力したカードの番号やブランド名、有効期限、利用者のメールアドレスが対象という。

サイトで用いられるソフトウェアの欠陥について独立行政法人・情報処理推進機構(東京都)から9日に情報提供があり、サイトの運営会社・GMOペイメントゲートウェイ(同)が調査したところ、10日に不正アクセスが確認された。

全文を読む<朝日新聞>

サイトは運用停止

この件を受け、「東京都税 クレジットカードお支払サイト」は現在運用停止中となっています。

原因は「ApacheStruts2」の欠陥

支払いサイトの運営会社によりますと、不正アクセスを受けた原因は、サイトを作成するために使用したソフトウエア、「ApacheStruts2」の欠陥にあるということです。

情報セキュリティー会社のラックによりますと、この欠陥を狙ったサイバー攻撃は、今月7日から増えていて、このセキュリティー会社では、同じソフトウエアを使用している企業などに注意を呼びかけています。

全文を読む<NHK>

2016年5月6日には脆弱性がすでに指摘されていたようです。

Apache Struts 2の脆弱性(S2-032)について

Apache Software Foundationが提供している「Apache Struts」に脆弱性が存在し、この脆弱性を使用した攻撃が急増しています。
すでに実証コードが公開されており、本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上で任意のコードを実行される可能性があります。

ソフトウェア型Webアプリケーションファイアウォール(WAF) InfoCage SiteShell のコストの低減について。



ネットの反応

情報流出する方が当たり前って感じがしてきた・・・。

一定の周期で流出してる気がする

クレジットカード解約しようかな

あり得ないぜ

お役所システムは信用ならん

いつかマイナンバーも流出するね




シェアする

フォローする