東京都税 クレジットカード支払サイトなどで約72万件の情報が漏洩した可能性

GMOペイメントゲートウェイというGMOグループ関連の決済代行会社が、不正アクセスによる情報流出の可能性があったと発表されています。被害件数は約72万件と結構な料が流出している可能性があります。

流出の可能性があるサイトは2件で、「東京都の都税クレジットカードお支払サイト」および「独立行政法人住宅金融支援機構様の団体信用生命保険特約料クレジットカード支払いサイト」となっています。

これらのサイトで、第三者による不正アクセスが確認され、クレジットカード番号とクレジットカード有効期限などの流出の可能性が確認されたそうです。

不正アクセスによって流出した可能性がある情報に関して

不正アクセスによって、東京都の都税クレジットカード払いサイトや、独立行政法人住宅金融支援機構の団信特約料クレジットカード払いサイトで流出した可能性のある情報とその件数についてです。

東京都の都税クレジットカード払いのサイトは件数は多いですが、独立行政法人住宅金融支援機構の団信特約料クレジットカード払いの方は流出可能性の量としては都税ほどでは有りませんが、内容的には結構酷い状況です。

東京都の都税クレジットカード支払サイトの場合

東京都の都税クレジットカード支払サイトの場合は、上記2点が流出した可能性があるようです。幸いセキュリティコードなどの情報は流出していないようです。

独立行政法人住宅金融支援機構 団信特約料クレジットカード払い

一方で、独立行政法人住宅金融支援機構の団信特約料クレジットカード払いを利用していた場合の流出に関しては、セキュリティコードや有効期限、カード番号、住所、氏名などほぼ全ての重要な情報が流出している可能性があります。

しかも、件数もそこそこ多いのでもし流出していた場合には不正利用される可能性がかなり高いです。インターネット通販などの利用では、必要な情報は全てそろっています。

（追記）2017年3月17日に発表された内容

独立行政法人住宅金融支援機構の発表では、団体信用生命保険特約料クレジット カード支払いサイトにおいて流出の可能性がある情報のうち、セキュリティコード及びメールアドレスは、「団信クレジット払い専用サイト」によりクレジットカード払いの申込みを行った利用者に限り流出した可能性が有るとの事です。

もしも不正利用の被害に遭った場合は？

GMOペイメントゲートウェイの今回の不正アクセスによる東京都の都税クレジットカード払いサイトや、独立行政法人住宅金融支援機構の団信特約料クレジットカード払いサイトでのクレジットカード情報等の流出に関連して、利用していたクレジットカードで、万が一不正利用の被害が遭った場合についてです。

不正利用が確認された場合は負担が無いように対応される

基本的に今回のGMOペイメントゲートウェイの不正アクセス被害による、クレジットカード情報等の流出に関連して不正利用の被害が遭った場合には、利用者には負担が無いように対応されるようです。

まあ、当然ながら利用者に不手際や過失がある訳では有りませんので、負担する必要は有りません。

利用明細書のチェックはしっかりと行う必要が有ります

利用明細書のチェックをしっかりと行う必要が有ります。身に覚えの無いクレジットカード利用に関しては速やかにクレジットカード会社への報告が重要となります。

尚、クレジットカード会社では、不正検知システムが24時間265日不審な取引が無いかのモニタリングが実施されています。ただ、それでも完全という訳では有りません。

・クレジットカードが不正利用にあった場合の対処法

・クレジットカードの利用通知で不正利用に備える

クレジットカードの再発行も？

現状クレジットカード会社と協議の上、対応が進められるとの事ですが、場合によってはクレジットカードの再発行という事も有ります。この場合、クレジットカードの番号や有効期限、セキュリティコードなどが新しいものへと変わります。

利用者としては、万が一流出していた場合には同じカード番号だと不正利用の被害に遭う可能性が常にある事になりますので、変更の方が有り難いです。ただ、番号などが変わると毎月クレジットカード払いにしている公共料金のクレジットカード払いも変更する必要が出てきます。

いずれにしても、今後の対応次第という事になり、クレジットカード会社などから案内などがあれば再発行の可能性も有ります。

今後の情報に注視が必要

東京都の都税クレジットカード支払サイトを利用していた方や、独立行政法人住宅金融支援機構の団体信用生命保険特約制度のクレジットカード払いを利用されていた方は特に今後の情報に注視する必要が有ります。

今後も対応などの発表が有ると思われます。

不審な電話やメールなどにも注意

今回のGMOペイメントゲートウェイでの、東京都の都税クレジットカード支払サイトや、独立行政法人住宅金融支援機構の団体信用生命保険特約制度でのクレジットカード情報流出の件に関連して不審な連絡がある可能性があります。

クレジットカード情報が流出したので、番号やセキュリティコードを教えて下さいなどといった電話は絶対に有りませんので注意が必要です。もし、第三者にクレジットカード番号や有効期限、セキュリティコードを教えてしまうと不正利用の被害に遭う可能性があります。

また、この様に自分から他の第三者にクレジットカードの情報を教えてしまうと、不正利用の被害に遭っても補償される事は有りません。この場合、カード会員の過失となってしまいますので十分注意が必要です。

クレジットカード会社や行政機関、警察などがカード番号や有効期限、セキュリティコードを電話などで確認してくる事は有りません。

東京都主税局の発表

東京都の都税クレジットカード支払サイトを運営を委託している東京都の主税局からの発表は以下の通りです。

都税のクレジットカード納付を行うために、受託事業者が運営している「都税クレジットカードお支払サイト」について、外部からの不正アクセスにより、クレジットカード情報とメールアドレスが流出したおそれがあることが判明しました。

このため、「都税クレジットカードお支払サイト」については、平成２９年３月１０日１１時１５分より利用を停止しております。関係者の皆様には、多大なご迷惑をおかけし、深くお詫びを申し上げます。

１.経緯

３月９日ＩＰＡ独立行政法人情報処理推進機構から、ソフトウェアの脆弱性に関する注意喚起を受けて、指定代理納付者において、影響調査を開始３月１０日指定代理納付者より、不正アクセス及び情報流出の可能性について都に報告

２.対象となる情報

平成２７年４月１日から平成２９年３月９日２３時５３分までの同サイト利用者

○クレジットカード情報

カード番号、カード・ブランド、有効期限

合計６７万６２９０件（うち６１万４６２９件はメールアドレスを含む）

３.受託事業者

トヨタファイナンス株式会社（指定代理納付者）

ＧＭＯペイメントゲートウェイ株式会社（再委託業者）

【東京都 主税局のPDF】

独立行政法人住宅金融支援機構の発表

独立行政法人住宅金融支援機構が3月10日時点で発表した内容は以下の通りです。

今般、当機構の団体信用生命保険特約制度のクレジットカード払いに係る事務を委託しているＧＭＯペイメントゲートウェイ株式会社より、同社の機構団体信用生命保険特約料クレジットカード支払いサイトに対して不正なアクセスがあり、当機構のお客さまの個人情報が流出した可能性があるとの報告を受けました。お客さまにご心配とご迷惑をおかけしますことを深くお詫び申し上げます。

同社において、不正アクセスによる個人情報の流出の可能性があることを確認しておりますが、現在のところ、お客さまの個人情報を悪用された等の報告はございません。

当機構としては、機構団体信用生命保険特約制度の「クレジットカード払い」のお申し込み受付を一時休止しております。再開については、本事案の状況を確認し、改めてお知らせさせていただきます。
また、今回の事態を重く受け止め、同社に詳細な事実関係の調査及び報告を求めるとともに、委託先に情報セキュリティ体制の強化を要請してまいります。

【独立行政法人住宅金融支援機構のHPより】

GMOペイメントゲートウェイとは？

GMOペイメントゲートウェイは、GMOインターネット株式会社の子会社で、電子商取引などの事業者に対してクレジットカード等の決済サービスを提供する会社です。

ネットショッピングなどの決済代行や公共料金などの決済を事業者に代わって行う企業です。このような決済代行業者は色々とあり、事業者側としては、クレジットカード加盟店契約が厳しい場合や、管理に手間がかかる場合など、こういった決済代行業者を利用される場合が有ります。

今回の東京都の都税クレジットカード払いサイトや、独立行政法人住宅金融支援機構の場合も、クレジットカード決済に関する事務業務を委託していた形になっています。東京都の場合は、トヨタファイナンス株式会社が指定代理納付者で、GMOペイメントゲートウェイが再委託業者となっています。

 -クレジットカード関連ニュース