◆ New Entries

IPA独立行政法人情報処理推進機構「脆弱性発見!発表!」→ハッカー「ええやんこれ使こたろw」→トヨタからクレカ情報70万件流出

不正アクセスに関するご報告とお詫び
当社が東京都様より都税の収納代行業務の指定を受け、運営しております「都税クレジットカードお支払いサイト」におきまして、サイトの運営を委託しております
GMOペイメントゲートウェイ株式会社(以下、GMO-PG社)のサイトに第三者による不正アクセスが確認され、情報が流出した可能性があることが判明いたしました。

このような事態を起こし、お客さまおよび関係者の皆様に多大なるご心配とご迷惑をお掛けいたしますこと、心より深くお詫び申し上げます。
http://www.toyota-finance.co.jp/oshirase/detail.php?id=1378

1.情報流出の状況について
IPA独立行政法人情報処理推進機構様の3月9日付「Apache Struts2 の脆弱性対策について」ならびにJPCERT様の「Apache Struts 2 の脆弱性に関する注意喚起」の情報に基づき、同日GMO-PG社にてシステムへの脆弱性対策及び影響調査を行った結果、東京都様の都税クレジットカードお支払サイトに悪意あるプログラムが仕込まれ以下の情報が流出した可能性が判明いたしました。

対象:平成27年4月から平成29年3月までの同サイト利用者
・クレジットカード情報
カード番号、カード・ブランド、有効期限
*カード番号については暗号化処理された情報
67万6290件
・メールアドレス
上記のうち 61万4629件

尚、当社が収納代行業者と指定されております国税及び他の自治体のサイトのご利用中のサービスにつきましては、現時点では同様の問題が発生していないことを確認しております。

2.今後の本件における対応について
クレジットカード情報が流出した可能性のある対象のお客さまにつきましては、発行クレジットカード会社様及び東京都様と協議の上、対応を進めてまいります。
お客さまならびに東京都様等関係の皆さまには、ご心配およびご迷惑をおかけしましたことを、心よりお詫び申し上げます。


 
5 :
2017/03/11(土) 18:24:03.74 ID:3mi1DD6Za
有能な公務員とは言わん
「無能じゃない公務員」は日本にいないのか?


28 :
2017/03/11(土) 18:32:40.59 ID:BpMgbnC30
>>5
いても辞めてしまうか、無能になると思う


39 :
2017/03/11(土) 18:41:18.05 ID:q+RGg27C0
>>5
残念だが
「無能じゃない日本人」がそもそも存在しない


43 :
2017/03/11(土) 18:42:59.73 ID:3yiSkTAjp
>>5
そうだな
まず有能なお前の学歴と職歴を上げてみてくれ


102 :
2017/03/11(土) 19:26:45.13 ID:Z2CEKnQ/0
>>5
無能なのは委託受けたここだろ?
読解力無いのか無能


134 :
2017/03/11(土) 20:12:52.61 ID:LKPY9cdB0
>>5
お前は上層部が無能で固められている組織で出世できるのか?


14 :
2017/03/11(土) 18:25:44.25 ID:pUxP+ULpa
GMOなんて使ってる情弱いたのかよ
もとはダイアルq2業者なのに


57 :
2017/03/11(土) 18:51:11.62 ID:QIOsgHg/0
>>14
完全にヤクザだよねあれ


23 :
2017/03/11(土) 18:28:15.88 ID:Rn39ZbG60
対策しないやつが悪い
そのために公表してんのに


25 :
2017/03/11(土) 18:29:49.50 ID:gTQveYC70
まぴょーん☆がないとかおまえら大丈夫か?

27 :
2017/03/11(土) 18:30:36.82 ID:4X1GpKmS0
ゼロデイだし無理

30 :
2017/03/11(土) 18:33:19.69 ID:X+gi8j4l0
これはIPAは悪くないと思う。
トンキンが被害にあっただけだし


36 :
2017/03/11(土) 18:36:41.72 ID:gTIYX6HhM
アホか 脆弱性を公表することが悪いみたいな誘導やめろや無能のゴミ

42 :
2017/03/11(土) 18:42:42.31 ID:nOKxA0AS0
違うんじゃないの
発表に基づいて検査してみたらもう既にやられてましたって発表じゃないのこれ
株価にも影響するこんなとこに触れてどうなっても知らないぞボケナス1


54 :
2017/03/11(土) 18:50:01.30 ID:QIOsgHg/0
ジャップ企業は脆弱性発表さえ確認してないゴミクズww

61 :
2017/03/11(土) 18:53:58.37 ID:oY/MYjt50
相変わらず犯罪者の手助けしてるのか

62 :
2017/03/11(土) 18:54:55.18 ID:9Xvw8FmA0
公務員は若年性認知症になりやすい職業ナンバー1
仕事内容の単純さもあるけど、一番の理由は競争性のなさ
競争って脳を物凄く刺激するからな
だから給料を上げて東大生を集めても若くして認知症になるだけ


64 :
2017/03/11(土) 18:56:29.44 ID:QPXgrJk60
働き者の無能が仕事増やした例

73 :
2017/03/11(土) 19:08:37.60 ID:ac0nZULZa
岡ちゃんもそろそろ管理職かな

77 :
2017/03/11(土) 19:10:53.08 ID:ww3NlP8f0
なんか脆弱性を発表するのが悪いみたいに考えてる奴が居るな
頭悪すぎないか?それとも公務員叩きしたいだけか?


86 :
2017/03/11(土) 19:19:45.84 ID:KwCLmsGX0
そろそろクレカにもネットで使う場合ワンタイムパスワード必要にした方がいいんじゃねえの?
某ネット銀行契約した時にワンタイムパスワード生成する小さいのついてきたけど安そうだったし


88 :
2017/03/11(土) 19:22:18.33 ID:QIOsgHg/0
>>86
そのシステムいらないからクレカはもてはやされてるじゃん


100 :
2017/03/11(土) 19:26:19.65 ID:LOKnsNci0
Apacheは3/6に発表・修正パッチリリースしてたわけで
最初の攻撃が3/7の夕方でしょ?

対策してないやつが悪い


107 :
2017/03/11(土) 19:28:01.27 ID:PwjE2W25D
>>100
だよな

セキュリティも含めてサイト運営依頼してるなら、
損害賠償ものだわな、そのための金払ってるわけだから


121 :
2017/03/11(土) 19:52:53.51 ID:1yM8PdBI0
>>100
たった一晩でパッチの適用できるわけねえだろ
お前の趣味サイトじゃねえんだよ


101 :
2017/03/11(土) 19:26:43.38 ID:KafISp1n0
高校中退で一念発起して応用、ネスペ、セキュスペ取ったが就職できんわ、もう死にたい

105 :
2017/03/11(土) 19:27:30.81 ID:J08Ll0AS0
もうだめだ
おしまいだ
しぬしかない


109 :
2017/03/11(土) 19:28:26.40 ID:upgLKPx00
ゼロデイ攻撃ってはじめ理解出来なかったんだけど
脆弱性を公表しなければいいだけじゃないの


112 :
2017/03/11(土) 19:29:43.29 ID:AxYCXrOK0
岡ちゃんを死刑にしとけば

122 :
2017/03/11(土) 19:57:02.04 ID:S9ODS8IN0
典型的なゼロデイ攻撃
アホですな


128 :
2017/03/11(土) 20:04:56.27 ID:uK2bEjYh0
OSS使うのやめてガラパゴス化すれば良いのに

130 :
2017/03/11(土) 20:07:08.36 ID:fETZOi5s0
さすがトンキン

135 :
2017/03/11(土) 20:14:09.24 ID:cWalASDea
まさかまだ岡ちゃんがいるんじゃないだろうな

136 :
2017/03/11(土) 20:14:38.09 ID:ICi+OmZX0
しかもクソドメイン使うなと指摘されていたサイト

144 :
2017/03/11(土) 20:35:59.42 ID:6NrHDtbe0
Apache Struts2を使用してる時点で情弱

150 :
2017/03/11(土) 20:41:14.07 ID:Bw6xmwafd
こういうのって、公表する数か月前には関係者に伝えるんだよ
「とっとと対策しろ。対策しないと公表するぞ」って

いつまでたっても対策しなかった方が悪い


156 :
2017/03/11(土) 21:16:52.53 ID:fDOMruZ50
◯日に公開するからせーので更新しようねって決まりだろ
やらないやつが悪い


157 :
2017/03/11(土) 21:19:01.68 ID:NDp8H3HB0
こんなもん未対策のサーバが国内でまだまだ山ほど動いてるよ

158 :
2017/03/11(土) 21:20:04.76 ID:/6zFtUeId
なんで攻撃方法載せちゃうの?バカなの?

189 :
2017/03/11(土) 23:19:57.53 ID:hFxLJAe50
>>158
お前バカだろ
修正パッチを解析して攻撃するんだよ


164 :
2017/03/11(土) 21:37:13.61 ID:TUku6DGb0
codered nimdaの時から何も変わってない惨憺たる有様

170 :
2017/03/11(土) 21:38:39.75 ID:CrnzAnvXa
中国とか北朝鮮が本気出したら未発表の脆弱性とかいくらでも攻撃できるんだろうな

178 :
2017/03/11(土) 21:44:54.25 ID:gv9QNAa60
こんなのIPAの責任でもなんでもないよなあ
管理がアホだっただけ


182 :
2017/03/11(土) 22:05:09.41 ID:F8H0krl10
岡ってろくな奴いないな

185 :
2017/03/11(土) 22:14:52.31 ID:LhTlFvYD0
わざわざIPAが教えてくれてるのに対策しない奴がアホ

191 :
2017/03/11(土) 23:26:18.98 ID:pqT1dsp+0
Apache Struts2って普通のApacheじゃないの?

194 :
2017/03/11(土) 23:30:31.79 ID:Gdj5S7iqM
IPA何も悪くないじゃん

200 :
2017/03/12(日) 00:09:34.80 ID:+uvJFENW0
>>194
税金の無駄使いしかしてない
無くなってもそこで働いてる奴しか困らない


196 :
2017/03/11(土) 23:33:01.65 ID:aasxwNLB0
ほんとGMOていい話全く聴かないな
なんで岡ちゃんのAAは頭がハゲてんねやろ


202 :
2017/03/12(日) 00:26:03.51 ID:Pz0q5W3P0
IPAの岡ちゃんはまだIPAにいるんかな?
ATOKの割れ使ってると噂されてたら、普通いけないだろうに


207 :
2017/03/12(日) 01:30:31.92 ID:H7v1IzGca
そのカードの情報でさかあがりハリケーン買ってやれよ

208 :
2017/03/12(日) 01:34:14.32 ID:LFKnu2c30
岡田もとんぼ鉛筆もリクシルなおくんも無傷
なんだかんだで大企業は守ってくれるな


関連記事
スポンサーサイト
デリヘルもソープもイメクラも気に入った子がきっと見つかる
超大型リニューアル中の大好評風俗情報サイト!
FC2公認の男性用高額求人サイトが誕生!
稼ぎたい男子はここで仕事を探せ!

コメント

※自動フィルタが有効なので、禁止ワードが入ってるコメントは投稿できません…
※その禁止ワードは何か?管理人にもわかりません。FC2に聞いてください。
お名前
テキスト

トラックバック

トラックバックURL: http://newskenm.blog.fc2.com/tb.php/60777-e3ef30d2