GMO-PG、個人情報流出事件で報告書…役員報酬30%カット

  • このエントリーをはてなブックマークに追加

 GMOペイメントゲートウェイ(株)は1日、同社が受託運営していた東京都の都税クレジットカード支払いサイトと(独)住宅金融支援機構の保険特約料支払いサイトで、不正アクセスにより個人情報が流出した問題で、再発防止委員会による「不正アクセスによる情報流出に関する調査報告書」を公表した。

「脱Struts宣言」も不発に

 同報告書では、GMO-PGはクレジットカード情報を取り扱う事業者に要求される一定レベルの情報セキュリティ体制を構築していたが、アプリケーションフレームワーク「Apache Struts2」(AS2)の脆弱性を突いた攻撃に対しては奏功しなかった、とまとめている。GMO-PGは2016年4月からAS2の使用を停止する「脱Struts宣言」を実施し、以降の新規システムにはAS2が使用されていない。ただ、顧客の業務に影響が大きい既存の一部システムは、アップデートでの対応に留まり、その間に攻撃を受けてしまった。

1 2

関連記事