2017/03/231 Shares

都税と団信の支払いサイトで情報流出!クレジットカード納税は危険なのか?


不正アクセスと情報流出の可能性

東京都の「都税クレジットカードお支払いサイト」と住宅金融支援機構の「団信クレジットカード支払いサイト」で不正アクセスと情報流出の可能性が出ています。

ちょうどこれから固定資産税・自動車税を支払う方向けに記事を書いている時なので、さすがに取り上げなければ、と思って書いています。

運営を受託しているGMOペイメントゲートウェイ株式会社によるお詫び文は次のとおりです。

不正アクセスに関するご報告と情報流出のお詫び

GMOペイメントゲートウェイ株式会社(以下、当社)において運営受託しております東京都様の都税クレジットカードお支払サイトおよび独立行政法人住宅金融支援機構様の団体信用生命保険特約料クレジットカード支払いサイトにおいて、第三者による不正アクセスが確認され、情報が流出した可能性があることが判明いたしました。

このような事態を起こし、お客様および関係者の皆様に多大なるご心配とご迷惑をお掛けいたしますこと、心より深くお詫び申し上げます。

アプリケーションフレームワークであるApache Struts2の脆弱性を悪用した不正アクセスが発生し、東京都様の都税クレジットカードお支払サイトと独立行政法人住宅金融支援機構様の団体信用生命保険特約料クレジットカード支払いサイトに悪意あるプログラムが仕込まれたことが判明し、調査の結果、以下の情報が流出した可能性が判明いたしました。

<都税クレジットカードお支払サイト>

<団体信用生命保険特約料クレジットカード支払いサイト>

3月10日現在、いずれのサイトも使用停止中です。

団信ではセキュリティコードも流出!?

ニュースを見ているといろんな数字が出てきますが、GMOペイメントゲートウェイの発表では、次のようになっています。

■東京都様 都税クレジットカードお支払いサイトをご利用されたお客様(クレジットカード情報が流出した可能性のある総件数:676,290件

1 クレジットカード番号・クレジットカード有効期限 61,661件
2 1に加え、メールアドレス 614,629件

■独立行政法人住宅金融支援機構様 団信特約料クレジットカード払いをご利用されたお客様(クレジットカード情報が流出した可能性のある総件数:43,540件

1 クレジットカード番号・クレジットカード有効期限・セキュリティ
コード・カード払い申込日・住所・氏名・電話番号・生年月日
622件
2 1に加え、メールアドレス・加入月 27,661件
3 1に加え、メールアドレス 5,569件
4 1に加え、加入月 9,688件

注目すべきは、団信の中で、クレジットカードの「セキュリティコード」が情報流出した可能性があるということです(43,540件)。

セキュリティコードとは、クレジットカードの裏面に書かれている署名欄に印字してある7桁の数字のうち、右側の3桁のことです。

カード名義、カード番号、カード有効期限の情報が漏れたとしても、このセキュリティコードが漏れなければ不正利用されにくいわけです。

しかし、今回、その大事な大事なセキュリティコードも含めてフルセットでもっていかれてしまいました。

どうして、今回に限らず、大規模な情報流出が起こると、たいていセキュリティコードまでもっていかれているんでしょうね・・・(そもそも管理の問題もある?)。

他のサイトは大丈夫なのか?

実は、都税以外にも、今年1月4日にはじまったばかりの「国税クレジットお支払サイト」もGMOペイメントゲートウェイ株式会社が運営を行っています。

また、それ以外の道府県や市町村の中でクレジットカード納税を利用しているところでは、同様に運営がGMOペイメントゲートウェイになっているかと思います。

この点に関しては、GMOペイメントゲートウェイ「不正アクセスに関するご報告と情報流出のお詫び」によれば、

 現時点では、該当2サイト以外の弊社サービスにつきましては、同様の問題が発生していないことを確認しております。

とのことなので、あくまで情報流出したのは都税と団信のサイトだけのようです。

情報は流出する前提の時代

正直なところ、ニュースになっても「またか」というくらい、情報流出ばかり起きています。

残念ながら、情報流出を100%防ぐ方法はありません

昨年も、住宅ローンの借換えをしたら借換え先の会社が情報流出して、お詫びのハガキが来ただけでした。。。

じゃあ、クレジットカードなんて怖いから、もつのやめようというのは、さすがに過剰反応です。

例えば、クレジットカードは「無限」に使えませんよね。

必ず、利用限度額があります。

そして、不正利用されたとしても、日本で発行されているクレジットカードには必ず「盗難保険」が付いています。

万が一にも被害額があったとしても、自分で負担する必要はありません。

なんの補償もない現金よりクレジットカードの方が安全だという人がいるのも、こういう点から来ています。

クレジットカード会社も情報流出が起こるといち早く防衛策をとります。

なにしろ、不正利用されて1番困るのは、クレジットカード会社ですから。

まあ、この辺りは、考え方次第だと思います。

情報流出したら一体何をすべきか?

情報流出があると思った時は、次のような点に注意して行動しましょう。

1.流出元の公式サイト、メールや郵便などに注意する

情報の流出元は、必ず公式サイトで情報公開し、個別にメールや郵便で連絡をします。

見逃さないように気をつけましょう。

2.カード利用明細をチェックする。

変な支払いがないか、確認しましょう。

クレジットカード会社側でも不正利用のチェックはしていますが、自分で確認して、不正利用が見つかったらクレジットカード会社に連絡して盗難保険を利用しましょう。

3.不安なら専用窓口に確認する。

どうしても不安ということであれば、通常、専用窓口が設置されるので、直接被害状況を確認してみましょう。

GMOペイメントゲートウェイ「不正アクセスに関するご報告と情報流出のお詫び」では、次の連絡先が記載されています。

本件に関するお問い合わせ先

■東京都様の都税クレジットカードお支払サイトをご利用されたお客様
専用ダイヤル:0120-180-600(フリーダイヤル)

■独立行政法人住宅金融支援機構様の団信特約料クレジットカード払いをご利用されたお客様
専用ダイヤル:0120-151-725(フリーダイヤル)

また、クレジットカード会社自体にも確認してみましょう。

自分のクレジットカードを利用停止にした方がいいのかどうかなども教えてくれるかもしれません。

今回は、特に団信のサイトがフルセットで情報流出しているので、このサイトを利用したことがある方は、よくご確認ください。

この記事が気に入ったら
いいね ! しよう