2ちゃんねる★スマホ版★■掲示板に戻る■全部1-最新50

【株式】GMO−PGがストップ安売り気配、都税支払いサイトでカード情報流出 [無断転載禁止]©2ch.net

1 :
海江田三郎 ★
2017/03/13(月) 14:15:22.40 ID:CAP_USER
https://kabutan.jp/news/marketnews/?b=n201703130207

 10日、GMOペイメントゲートウェイ <3769> が不正アクセスにより、クレジットカードの番号などを
約72万件の情報が流出した可能性があると発表したことが売り材料視された。

 発表によると不正アクセスがあったのは、東京都の都税クレジットカード支払いサイトと、
住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイト。調査の結果、クレジットカード番号や
クレジットカードの有効期限、メールアドレスなどの情報が流出した可能性があることが分かったという。

 同社では今後クレジットカード会社と協議の上、対応を進めるとしている。発表を受けて、
個人情報流失による補償問題などを懸念する売りが殺到した。株価は1000円ストップ安の5560円売り気配
98 :
名刺は切らしておりまして
2017/04/07(金) 00:30:22.13 ID:Q9iEpE4h
団信側だが下部の2つソースを読み合わせると以下の様に捉えて良いのかな?Payment Card Forensics株式会社の調査報告書の詳細が気になる。

・特設サイトへのネット申請とそれ以外(紙申請?)の両方の申請データが特設サイトからアクセスできる形で残され、漏洩した
・特設サイトへのネット申請でセキュリティコードとメアドをいれた人はデータが残され、漏洩した

■GMO-PG 2017年4月4日 続報
https://corp.gmo-pg.com/news_em/20170310.html
「団体信用生命保険特約料クレジットカード支払いサイト」への不正アクセス が行われデータが流出した。

■事務委託先であるGMOペイメントゲートウェイ株式会社のシステムへの不正アクセス及び個人情報流出のおそれについて<続報2>
「お客さまへのお詫びとお願いについて」
http://www.jhf.go.jp/topics/topics_20170317_im.html
(※)セキュリティコード及びメールアドレスにつきましては、団信クレジット払い専用サイトによりクレジットカード払いの申込みを行ったお客さまに限り流出したおそれがあります。
99 :
2017/04/07(金) 01:16:53.00 ID:KjEmdmg6
>>95
PCIDSS準拠するためログまで潰してる会社もあるというのに
100 :
名刺は切らしておりまして
2017/04/07(金) 12:26:41.14 ID:rq17yFGz
>>97
ネット銀行とか、金融関係への参入・拡大は、当面ストップだろな。
101 :
2017/04/07(金) 12:49:06.72 ID:bjPGc3S9
にしても1ヶ月経ってから通知来たさ。
その間に事故あったら誰責任取るの!?カード会社の保証!?
102 :
2017/04/07(金) 12:53:09.56 ID:J/yOUHNm
>>101
通知きても何かあったら勝手に対応しろとしか書いてなかったと思うが
103 :
2017/04/07(金) 16:30:05.33 ID:bjPGc3S9
あったね。
こういう責任取らない姿勢が、日本の全てだねぇ
104 :
名刺は切らしておりまして
2017/04/07(金) 20:16:44.48 ID:a4d+cPn3
>>98
何が起きたかと言えば、まさにその通りなのだろうなぁ。

特設サイト、つまりネットからアクセス出来るところに、クレカの番号・有効期限・セキュリティコードと、持ち主の住所・氏名・生年月日・メアドを、丸ごと一式保存してました。そしたら盗まれちゃいました、てか。

信用も何もあったもんじゃない。
105 :
2017/04/08(土) 07:00:05.39 ID:tb6plK9g
判明から1か月経過、「情報が不正に取得された」ことも確定。
そろそろ、対応費用や経営に与える影響について発表があっていい頃。

続報まだ?
106 :
名刺は切らしておりまして
2017/04/08(土) 21:41:22.26 ID:7bTaNcJn
日本会議の会員さんからの脅迫電話
https://www.youtube.com/watch?v=dqVGi2cPh5A

日本会議の人からの脅迫電話(全編録音バージョン)
https://www.youtube.com/watch?v=8bk7DbHpg0g

改憲の理由は「韓国の売春婦」だという日本会議のおじさん
https://www.youtube.com/watch?v=Efs2UPY8HM8

日本会議名誉会長・元最高裁判所長官・三好達による「天皇陛下万歳」(2016年2月11日)
https://www.youtube.com/watch?v=i-MU0csFcWE

街宣を取材をされてなぜか困惑する日本会議の人【2016年1月24日 渋谷ハチ公前】
https://www.youtube.com/watch?v=GI0WKEMOHGM

レイシストヘノナカユビノタテカタ
https://www.youtube.com/watch?v=gEkfBYo4k3Q

池田香代子の「100人に会いたい」28人目 菅野完さん 日本会議を知る
https://www.youtube.com/watch?v=lAEydphHAX4

池田香代子の「100人に会いたい」39人目 菅野完さんパート2 日本会議に分け入る
https://www.youtube.com/watch?v=m2KzrePaSEg

Tamotsu Sugano: "What is Nippon Kaigi ?" 「日本会議の研究」の著者 菅野完氏 日本外国特派員協会(2016年7月20日)
https://www.youtube.com/watch?v=SdZNCzZcQck

【生中継】参院予算委員会にて、森友学園 籠池理事長の証人喚問 2017/03/23にライブ配信
https://www.youtube.com/watch?v=1wo-ubt6Uw8

【生中継】森友学園 籠池理事長、本日2回目の証人喚問 2017/03/23にライブ配信
https://www.youtube.com/watch?v=fw9_uiV88MQ

Yasunori Kagoike: Moritomo Gakuen President 森友学園理事長 籠池泰典氏 日本外国特派員協会(2017年3月23日)
https://www.youtube.com/watch?v=kDLbkRxfjRg

松井一郎大阪府知事 @gogoichiro からの内容証明郵便 noiehoie
https://www.youtube.com/watch?v=35K_mFoJg_E

モーニングショーから謝罪の入電
https://www.youtube.com/watch?v=umPH4F_BCbE
107 :
2017/04/09(日) 06:19:51.65 ID:UBKRB1cK
>>98
Payment Card Forensics による調査の話、トヨタファイナンスからも1日遅れの4月5日に続報として出てますね。

2017.04.05
続報「不正アクセスに関するご報告とお詫び」
https://www.toyota-finance.co.jp/oshirase/detail.php?id=1402
> 情報流出の状況について、2017年3月10日より、セキュリティ専門会社であるPayment Card Forensics株式会社による調査を、サイト運営委託事業社であるGMOペイメントゲートウェイ株式会社を通じて実施し、詳細調査の結果についてご報告させていただきます。
108 :
名刺は切らしておりまして
2017/04/09(日) 13:09:39.35 ID:ELh2UJO1
>>107
住宅金融支援機構側はまだ流出が確定した旨の報告が出てないですね。
こちら側は特定記録郵便で「流失のおそれ」について連絡しているようだが、
「流出確定」の旨も別途郵送するのかな?
郵便内容が気になりますな。
109 :
名刺は切らしておりまして
2017/04/11(火) 18:18:54.92 ID:7aphMo/F
投資家からみても補償は保険で補える程度なんだなぁ。
GMO-PGが代理店してる保険「情報漏えいプロテクター」を受けてるのかなぁ。
だとすると漏洩者への補償は500円券か?

■GMOPG急落、年初来安値更新、ゴールドマン証の格下げ受け
https://news.finance.yahoo.co.jp/detail/20170411-00212405-mosf-stocks
http://www.morningstar.co.jp/msnews/news?rncNo=1783758

同社が運営を受託する東京都の「都税クレジットカードお支払サイト」などが、3月に不正アクセスを受けた。
ゴールドマン証はこの影響を試算したリポートを4月10日付で発行し、想定される情報流出にかかる一過性費用は損害保険でカバーできることから、企業価値に与える影響は軽微だと指摘している。

■情報漏えいプロテクター
https://www.gmo-pg.com/service/mulpay/security/j-protect/
110 :
名刺は切らしておりまして
2017/04/12(水) 04:46:38.17 ID:OvUdLqdS
>>109
投資家が気にするのは、記事後半部分では?

> 一方、当面の新規顧客獲得停滞、セキュリティー投資費用増加は避けられないとみて、17年9月期以降の業績見通しを減額した。
レーティングは従来の強い買い推奨を示す「コンビクション買い」から、「中立」まで実質的に2段階引き下げた。
12カ月の目標株価は6000円(従来6500円)としている。
111 :
名刺は切らしておりまして
2017/04/12(水) 15:13:36.06 ID:1yj4QWfM
>当面の新規顧客獲得停滞

既存顧客は逃げないということ?
112 :
名刺は切らしておりまして
2017/04/12(水) 21:58:31.56 ID:6Rdl12lY
>>111 既存顧客は契約破棄しない限り逃げられないと思うが
113 :
2017/04/12(水) 23:39:33.17 ID:R+RomOtb
正直GMOグループ好きじゃないけど

逃げるにしても、GMO-PG以上にセキュリティちゃんとしている所って探すと、

実はあまりない。
114 :
名刺は切らしておりまして
2017/04/13(木) 12:48:57.72 ID:AngwoiI2
>>113
業界事情は知らないが、
うちの自治体は、クレカで納税する場合は Yahoo! の公金支払いが指定されているが?

機構団信にしても、事務委託先は一般競争入札で決めてるだろ?
115 :
名刺は切らしておりまして
2017/04/13(木) 12:50:52.13 ID:AngwoiI2
>>112
解約出来ない契約?w
そんなことないだろwww

GMOの関係者か?www
116 :
名刺は切らしておりまして
2017/04/13(木) 13:44:43.01 ID:zbCzKgTo
学歴だけで社長とかw
117 :
名刺は切らしておりまして
2017/04/13(木) 17:53:59.29 ID:xFVTj+pC
今月24日が経産省への報告提出期限。
締切落とすとブラックリスト載るかもなw
118 :
2017/04/14(金) 01:58:26.92 ID:d7zAalAe
あと10日ねw
119 :
2017/04/14(金) 02:03:07.17 ID:VhDlkqNy
この会社、親のGMOより時価総額でかいんだよね。
120 :
2017/04/14(金) 02:28:20.42 ID:Lw7ghFrC
特設サイトのみということですから、ログファイルのマスク処理を忘れていたとかですかね?
121 :
名刺は切らしておりまして
2017/04/14(金) 18:09:41.19 ID:XyRuD+YI
122 :
名刺は切らしておりまして
2017/04/14(金) 21:44:54.22 ID:dlL2E/Vj
>>121
調査結果として漏洩が確定した 情報の数が記載されてますね。
団信の紙面での申し込みでも漏洩したことが明記されてますね。

不思議なのは団信側の漏洩した「カード払い申込日(加入月)」の数が出てない所ですね。
第一報ではわざわざ分けて記載してたのに何でだろ?
加入月の一番古いのが何時だったのか気になりますな。
123 :
名刺は切らしておりまして
2017/04/15(土) 04:32:24.22 ID:oBdt6uSJ
>>122
GMO-PG、機構、suumoの情報を突き合わせると、こんな感じかと。

・紙での申し込み受付 → 2014年5月〜
・webでの申し込み受付 → 2014年8月〜
・クレカ払い → 2015年1月〜


GMO-PGのプレスリリース
2014年7月10日
https://corp.gmo-pg.com/newsroom/press/gmo-paymentgateway/2014/1048.html
> 2015年1月以降の団信特約料よりクレジットカード払いが可能となります

住宅金融支援機構のプレスリリース
機構団信特約制度「特約料クレジットカード払い」の開始について
2014年8月1日
http://www.jhf.go.jp/customer/yushi/danshin/topics_20140801.html

SUUMOジャーナル
2015年1月22日
http://suumo.jp/journal/2015/01/22/76771/
> 2015年1月からクレジットカードで支払うことができるようになった。
124 :
名刺は切らしておりまして
2017/04/15(土) 04:41:58.99 ID:oBdt6uSJ
>>123
念のため追記。
紙での申し込み受付開始が2014年5月開始というのは、GMO-PGのプレスリリースの注釈 (*4) 。
125 :
名刺は切らしておりまして
2017/04/15(土) 22:57:35.43 ID:hbuSJHaO
>>123
クレカ払いは2年ちょい前から始まったものなのね。

セキュリティコードもこの頃から持っていたとすると、
PCI-DSSに非準拠な状態を2年以上も続けていた可能性があるのか。
上記基準策定に関わっている PCI-SSC POのGMO-PGは、
この件に関して誰から適正になったと保証してもらえるんだろう?
単純にクレカ取り扱いはやめちゃうだけとかなのかな?

また、他のGMO-PGのサービスでも以下で記載されていたよう
「セキュリティコードの保持を認識していなかった」とならないよう調査はしてるのかな?
http://internet.watch.impress.co.jp/docs/news/1049261.html
先の調査結果では「他は不正アクセスが確認されなかった」ことしか報告されてないからなぁ。
126 :
名刺は切らしておりまして
2017/04/16(日) 10:08:46.19 ID:hjSraw9/
ほんと。この会社の他のサービスでは、セキュリティコードの扱いはどうだったんだろうね。

「カード業界のセキュリティ標準であるPCI DSS に完全準拠」で且つ「プライバシーマークの認定取得済」「事業所全てを対象にISO27001への適合認証を取得済」と聞けば、
それなりのしっかりした管理の仕組みがあってきっちり運用されているのだろうと、他人は受け取るよね、普通。

それが、「今回の不正アクセス被害で調査するまで、セキュリティコードを保持していることをGMO-PGでは認識していなかった」とな?

実際のところ、どういう管理をしてたんだ?
127 :
名刺は切らしておりまして
2017/04/17(月) 07:41:03.07 ID:gFU2C/62
この類のこと、経産省から具体的に報告しろと指示されてるんじゃ無いかな?
128 :
名刺は切らしておりまして
2017/04/17(月) 16:08:58.87 ID:N8e95sv6
129 :
名刺は切らしておりまして
2017/04/17(月) 18:11:37.18 ID:0ijjvI0g
130 :
名刺は切らしておりまして
2017/04/17(月) 23:54:11.17 ID:i/0Hqec3
>>129
経済産業省への報告ですか。

GMO-PGがどこまでを個人情報として扱い報告したのか
経済産業省が詳細を発表してくれることを期待してます。
131 :
名刺は切らしておりまして
2017/04/20(木) 01:37:50.63 ID:nWTlnwMq
経産省からのプレスリリース、なかなか出ないですね。

今回の情報漏洩ですが、氏名と生年月日がセットで3万6千件以上流出している。これは本当にシビアな話だと思う。
ローンを組むぐらいの年齢になると、氏名はそうそう変えないし、まして生年月日は一生変わらない。
132 :
名刺は切らしておりまして
2017/04/20(木) 17:29:27.83 ID:Licv7Agb
賃貸の退去費用が思ってたより多額だった
http://tbh.noz.jp/1051/
133 :
名刺は切らしておりまして
2017/04/20(木) 17:45:48.47 ID:XwOFJf5r
国税クレカで払ったけど、GMOやらかしたんだな
134 :
名刺は切らしておりまして
2017/04/20(木) 18:02:11.57 ID:z5g5ntCd
今年はクレカ払いで納税しようかと思っていたんだけど
やめたわ

ポイント分節約になってもカード情報漏洩では割に合わない
135 :
名刺は切らしておりまして
2017/04/20(木) 18:40:24.53 ID:wVehb9xn
住宅金融支援機構 続報3
「現在の対応状況及び不正取得された件数について」
http://www.jhf.go.jp/topics/topics_20170419_im.html

> ※2 平成29年3月9日までにインターネットサイトからカード払いの登録を行われたお客さ まのみが対象となります。

と「セキュリティコード」&「メールアドレス」について記述されてた。
期限の最初が指定されてないってことは
漏洩データはサイト開設以来3/9までに登録された全データなんだろうなぁ。
136 :
名刺は切らしておりまして
2017/04/21(金) 16:20:31.11 ID:9rKy+iDL
都税クレジットカードお支払いサイトが 4/24 再開。
https://zei.tokyo

■再開日時
平成29年4月24日(月)午前9時
■実施した対策
○ ソフトウェアの脆弱性について修正を行うとともに、サイト全体の安全性を総点検し、システム変更やサーバ監視体制の強化を行いました。
○ カード情報やメールアドレスは、サーバ内に保持しない等の措置を講じました。
○ サイトの運用面においては、運用基準を見直し、危機管理体制を強化しました。

今後も安全なサイト運営のために、セキュリティ対策の強化を継続してまいります。
137 :
名刺は切らしておりまして
2017/04/21(金) 16:23:56.59 ID:9rKy+iDL
>>136
「カード情報やメールアドレスは、サーバ内に保持しない等の措置を講じました」って。
当初のサイト設計システム設計に問題があったということ?

なぜ、最初からそういう仕組みにしなかったのかな?
138 :
名刺は切らしておりまして
2017/04/22(土) 18:38:28.66 ID:Uo+OFhdN
>>137
これまでの対応から判断すると、こんな感じかなと思っています。

カード情報やメールアドレスをWebサーと別のところに保存すると、
管理する機器が倍になるので利益重視のため同じ場所に置きました。
今回は、経産省・都・トヨタから改善を求められたので、コストを掛けました。
被害者への対応は文書連絡で済ませて、これ以上の対応はコスト増に
なるので、このままうやむやにして放置する方針です。
139 :
2017/04/22(土) 18:49:53.31 ID:BWi0XeOD
GMOなんちゃらって会社は総じてゴミばかりだわ
140 :
名刺は切らしておりまして
2017/04/22(土) 20:15:19.01 ID:4QS+MMeo
政府は人口統計を改ざん、人口急減を隠している 

葬儀件数が死亡数の3分の1以下しかないのは、
通夜、告別式、初七日のすべてを行なった正式な葬儀だけを数えているからである。
最近流行の家族葬、直葬、DIY葬はこの数字に含まれない。
https://twitter.com/東海アマ/status/855169166990389249

2014/04/26

(千葉)三匹いた犬が!!一匹去年失踪、一匹脳梗塞で去年死亡。
残る一匹も2年前に甲状腺ガンにかかり衰弱中
甲状腺癌は、ソフトボールより大きく呼吸するのも苦しそう(写真)
https://twitter.com/neko_aii/status/855036073696567297

4月20日

信州大で生まれた奇形の中の奇形。
オナジマイマイですが、左巻。さらに目が4つ。ワケわからん。(写真)
https://twitter.com/0381Tm/status/854933043257028609
141 :
2017/04/22(土) 20:18:10.50 ID:0g+FugRE
まだだ!たかがメイン事業をやられただけだ!
142 :
名刺は切らしておりまして
2017/04/22(土) 21:34:29.40 ID:7pWctBvF
>>138
同感ですね。被害者はこのまま放置されそうですね。

住宅金融支援機構側も都税側と同じように再開が進まないのは何でだろ?
トヨタファイナンスが間にいたから都税側は改善速度が速かったとかなのかな?
143 :
名刺は切らしておりまして
2017/04/23(日) 17:34:55.36 ID:FQhQaygQ
GMO-PG がうやむやに終わらせたくても、行政が放っておかないんじゃないかな。

特に機構団信。不正に取得された情報は、個人情報保護法の第二条で定義された個人情報そのもので、件数も3万件以上と多い。
この件にきちんと対応しないと、今後、マイナンバーの活用を制度化する上で支障が出てくるだろう。

だから、経産省が個人情報保護法に基づいて >>58 の通り報告徴収に動いたんだと思う。

個人情報保護委員会
https://www.ppc.go.jp/personal/legal/

個人情報の保護に関する法律
http://law.e-gov.go.jp/htmldata/H15/H15HO057.html

(定義)
第二条  この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの
(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
144 :
名刺は切らしておりまして
2017/04/23(日) 18:04:30.52 ID:ea7QcDyn
>>143 に追記。
GMO-PG は、4月17日に経産省に報告を提出したとプレスリリースを出しているが。

経産省のニュースリリースには、まだ、GMO-PGから報告が提出されたとは出ていない。
「内容精査中」であって、受理されていないということではないかな。

経産省 > ニュースリリース
http://www.meti.go.jp/press/
145 :
2017/04/24(月) 02:27:49.60 ID:AzHYdKAl
>>143
つうても、gmo-pgは悪意を持った第3者に
不正に情報を盗まれた被害者でもあるから、
どこまで追求されるものなのかね。

gmo-pgのセキュリティ対応の初動が遅くてデータ盗まれたため信用は落ちても
政府から法的責務として強く責められるものがあるのかなぁ?
上記個人情報保護法は難しすぎて今回の盗まれたケースがどう当てはまるかよくわからんかった。
せっかく貼ってくれたのにスマソ。

唯一明確な違反はセキュリティコード保持によるPCIDSS違反だろうけど、
これの取り締まりは政府でなくてカード会社みたいだからなぁ。
&#9724;pcidss faq
https://pcissc.secure.force.com/faq/articles/Frequently_Asked_Question/What-are-the-fines-and-penalties-assessed-to-companies-for-non-compliance-with-the-PCI-DSS
&#9724;PCI DSSへの準拠は義務か
http://www.jcdsc.org/topics/vol03.php
146 :
2017/04/24(月) 02:32:35.16 ID:AzHYdKAl
>>144
期限が「4月24日(月曜日)までに書面で報告」 とのことだから
期限後になんらかの説明があることを期待しましょう
147 :
名刺は切らしておりまして
2017/04/24(月) 02:45:13.79 ID:cfzCAgHS
>>146
ベネッセの例だと2カ月後に経産省から勧告出てます
71KB

新着レスの表示

★スマホ版★■掲示板に戻る■全部前100次100最新50

名前:E-mail: