ここから本文です

不正アクセスあった都税サイトが再開へ

4/20(木) 17:58配信

リスク対策.com

Apache脆弱性突き36万件以上流出可能性

東京都は19日、主税局の「都税クレジットカードお支払サイト」を24日午前9時から再開すると発表した。ウェブアプリケーション作成のためのフレームワークである「Apache Strats2」(アパッチ ストラッツ2)の脆弱性を突いた不正アクセスを受け、3月10日からサイトの利用を停止していた。

都のほか受託事業者であるトヨタファイナンスとサイト運営受託者のGMOペイメントゲートウェイが対策を実施。システム変更やサーバーの監視体制の強化を行ったほか、カード情報やメールアドレスをサーバーに保持しないようにした。サイト運用基準を見直し、システムの脆弱性情報が出たらすぐバージョンアップを行うなど危機管理体制を強化する。

また流出の可能性があるのはクレジットカード情報が36万4181件、メールアドレスが36万2049件と、集計して重複分を整理した結果を発表した。この件でGMOペイメントゲートウェイにあった問い合わせ件数は18日現在6758件。対象となる納税者には3月28~31日までと今月7日の計5日間にかけ、都から文書で連絡をしている。

(了)

リスク対策.com 斯波祐介

最終更新:4/20(木) 17:58
リスク対策.com

リスク対策.comの前後の記事