2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【社会】カード情報、67万件流出か 納税サイトに不正アクセス−東京都 [無断転載禁止]©2ch.net

1 :ここん ★:2017/03/10(金) 21:21:15.77 ID:CAP_USER9
東京都は10日、インターネットを利用してクレジットカードで都税を納付できるサイトに不正アクセスがあり、
利用者のカードの番号や有効期限など、計67万6290件のカード情報が流出した可能性があると発表した。

都は同日午前にサイトの利用を停止。これまでに被害の報告はないという。
流出の可能性があるのは、2015年4月から今月9日午後11時53分までにサイトを利用した人の情報。
サイトの運営業者が9日に情報処理推進機構から連絡を受け調べたところ、不正アクセスが判明した。
また、同じ業者が運営する住宅金融支援機構の団体信用生命保険特約料支払いサイトにも不正アクセスがあり、
利用者のカード情報や住所、氏名、生年月日など4万3540件が流出した恐れがあるという。

時事ドットコムニュース(2017/03/10-21:01)
http://www.jiji.com/jc/article?k=2017031001369&g=soc

2 :名無しさん@1周年:2017/03/10(金) 21:21:55.87 ID:fRu3hTVt0
あー困ったなぁ、納税できないなー(チラッ

3 :名無しさん@1周年:2017/03/10(金) 21:21:56.59 ID:zpnVOsrq0
ダメだわこいつら

4 :名無しさん@1周年:2017/03/10(金) 21:22:01.17 ID:btXUChcZ0
納税した奴アホすぎる

5 :名無しさん@1周年:2017/03/10(金) 21:22:02.43 ID:0vS0EH5g0
申し訳ない・・・

6 :名無しさん@1周年:2017/03/10(金) 21:22:47.03 ID:tAB+IZjFO
だからバカなんだよ都職員は

7 :名無しさん@1周年:2017/03/10(金) 21:23:52.62 ID:y6XRd3TJ0
流石です
ざまーねーな

8 :名無しさん@1周年:2017/03/10(金) 21:24:35.81 ID:yakriHwI0
うちの自治体はクレジット使えないから安心だったわけか

9 :名無しさん@1周年:2017/03/10(金) 21:25:00.81 ID:hesb35Wf0
これGMOの流出と同じなの?

10 :名無しさん@1周年:2017/03/10(金) 21:26:13.88 ID:64n9eg200
GMPペイメントゲートウェイの受託してたサイトから漏れたってスレ立ってたけど、東京都のサイトのことだったのか

11 :名無しさん@1周年:2017/03/10(金) 21:26:54.91 ID:hesb35Wf0
【社会】 GMOペイメントゲートウェイ、受託運営サイトから個人情報72万件流出…カード番号など [無断転載禁止]©2ch.net・
http://daily.2ch.net/test/read.cgi/newsplus/1489141559/

12 :名無しさん@1周年:2017/03/10(金) 21:27:27.22 ID:hesb35Wf0
数が違うね

13 :名無しさん@1周年:2017/03/10(金) 21:27:37.95 ID:45ZtSiRq0
現金支払いが一番安全

14 :名無しさん@1周年:2017/03/10(金) 21:28:38.99 ID:rSGthT6e0
入札状況が不透明すぎる自治体のサイトで
クレジットカード情報入力するなんてアホすぎ

15 :名無しさん@1周年:2017/03/10(金) 21:28:44.46 ID:hesb35Wf0
団信の4万件を合わせると、数が合うね

16 :名無しさん@1周年:2017/03/10(金) 21:29:18.88 ID:QubkWk8O0
なぜ不正アクセスで簡単に情報抜かれてしまうのか
やった方が悪いのも当然だけど、やられた方も罪に問われるべきではないのか

17 :名無しさん@1周年:2017/03/10(金) 21:30:01.26 ID:ckTYr6qT0
これは都を訴えていいんですか

18 :名無しさん@1周年:2017/03/10(金) 21:31:16.76 ID:7elLeh4r0
アパッチなんか使うからだwww

19 :名無しさん@1周年:2017/03/10(金) 21:31:26.08 ID:+kwcCe1h0
GMOを信頼する方が悪い

20 :名無しさん@1周年:2017/03/10(金) 21:32:13.00 ID:MxzjDzGd0
じゃああああああああああああああああああああああああpっぷwwwwwwwwwwwwwwwwwwwwww

21 :名無しさん@1周年:2017/03/10(金) 21:36:49.37 ID:e+VhvAXt0
トンキンを信用する奴が悪いから問題ない

22 :名無しさん@1周年:2017/03/10(金) 21:38:35.59 ID:o/+k0Glf0
情報は小分けで別に保存しろよ

23 :名無しさん@1周年:2017/03/10(金) 21:39:16.69 ID:AqoNmhfF0
女性に男性が偉そうに解説する「マンスプレイニング」を、1枚の漫画が的確に表現している
https://t.co/50r89CF5Up
sssp://o.8ch.net/r0vk.png

24 :名無しさん@1周年:2017/03/10(金) 21:44:42.73 ID:dUlSE/V+0
東京人涙目

25 :名無しさん@1周年:2017/03/10(金) 21:45:19.87 ID:b3ICN7pJ0
しょーもないことに莫大な節税を使ってねーで、セキュリティ強化ぐらいしろよ
ゴミども

26 :名無しさん@1周年:2017/03/10(金) 21:45:33.50 ID:qyyrcu6A0
相変わらずトンキンだなぁ

27 :名無しさん@1周年:2017/03/10(金) 21:46:31.12 ID:b3ICN7pJ0
>>25
訂正 節税→血税

28 :名無しさん@1周年:2017/03/10(金) 21:52:59.78 ID:S/RZjc8P0
ほぼゼロデイだったし,サーバー権限乗っ取られるタイプの脆弱性だったからな
怠慢っちゃあ怠慢だが,難しいところだな

29 :名無しさん@1周年:2017/03/10(金) 21:54:47.95 ID:MFidYqpq0
この手の世界って下っ端に外国人がいて、そういうににモジュールとか作らせてるだろw
そりゃ入られるわ。

30 :名無しさん@1周年:2017/03/10(金) 21:57:36.23 ID:LLBrid/T0
GMOペイメントはセキュリティー低いからね

業界のあいだじゃ常識

31 :名無しさん@1周年:2017/03/10(金) 21:57:41.88 ID:QbVX7UzI0
それで小池さんの責任になるの?

32 :名無しさん@1周年:2017/03/10(金) 21:59:28.03 ID:QbVX7UzI0
>>2
バカだな

それ言うなら、納税してのに! だろ

33 :名無しさん@1周年:2017/03/10(金) 22:00:27.49 ID:w9NIP8Wa0
これで不正に利用されても本人には何も負担する必要がない
カード会社の責任になる

34 :名無しさん@1周年:2017/03/10(金) 22:00:39.10 ID:LLBrid/T0
GMOグループはダマシダマシのビジネスモデルだから信頼性はかなり低い

東証にグループ子会社を上場乱立させることで、信頼があるように見せかけるインチキ会社

知ってる人は知ってる

35 :名無しさん@1周年:2017/03/10(金) 22:01:22.85 ID:TM/z5E810
GMOって何回やらかしてるか数え切れないよね
よく使う気になる

36 :名無しさん@1周年:2017/03/10(金) 22:01:45.59 ID:lIqIcJmE0
ザルすぎる

37 :名無しさん@1周年:2017/03/10(金) 22:03:53.27 ID:ORV52vU30
これってもしかして車の税金で支払ったところなのかな?

38 :名無しさん@1周年:2017/03/10(金) 22:05:42.46 ID:z5d7Bzlh0
公務員様は無能
これマメな

39 :名無しさん@1周年:2017/03/10(金) 22:08:48.61 ID:AkssAfsj0
 広島県警は14日、県内在住の会社員女性(23)に嫌がらせの電話をかけたとして、強要未遂容疑で、
広島東署地域課の巡査長鞍本渡容疑者(39)を逮捕した。
女性は鞍本容疑者と面識はないとしているが、容疑者は女性の携帯電話番号と名前を知っていた。
逮捕容疑は、3月22日と31日、女性に「あなたの裸の動画を入手した。
ばらされたくなかったら電話に出てくださいね」などと脅す電話をかけた疑い。
県警によると「本気で言ったわけではない」と容疑を一部否認しているという。
電話は3月下旬から4月上旬までに計28回続いていた。
井本雅之首席監察官は「警察官としてあるまじき行為。被害者や県民のみなさまに深くおわびする」とのコメントを発表した。(共同)


 15歳の女子高校生にわいせつな行為をしたとして新潟県青少年健全育成条例違反の疑いで逮捕された新潟中央署刑事1課盗犯係長の警部補、
西村強容疑者(45)が、県警のデータベースに不正にアクセスして女子高校生の連絡先を知り、呼び出していたことが捜査関係者への取材でわかった。
県警はアクセス記録から裏付け捜査している。
 捜査関係者によると、女子高校生の氏名や年齢、連絡先は県警のデータベースに登録されていた。
西村容疑者はこれにアクセス。女子高校生の携帯電話に「アルバイトをしないか」と連絡して誘い出しホテルに連れ込んだ。
警察官とは名乗らなかったという。


 県警では前代未聞の殺人容疑で現職警官が逮捕された朝霞市の無職、寺尾俊治さん(58)殺害事件。
浦和署巡査部長、中野翔太被告(31)=強盗殺人と住居侵入の罪で起訴=は2日、懲戒免職処分されたが、
職務で得た情報を犯罪に使い、捜査で知り合った女性と不倫、さらには現場からの物品の持ち去り−
と常軌を逸した職権悪用の数々が県警によって明らかにされた。
現場の捜査員からは怒りの声が上がっている。(菅野真沙美)
「県民を守る警察官として決してあってはならないこと」。
布川賢二監察官室長は2日の懲戒処分発表の際、苦々しい表情で中野被告の犯行について述べた。
 捜査関係者によると、中野被告は今年3月まで勤務していた朝霞署に被害相談に訪れた女性との不倫交際で経済的に困窮。
昨年10月に職務で寺尾さん方を訪問した際に金庫の位置を把握するなど、警官の立場で得た情報を悪用した上、
奪ったカネは借金返済や女性との旅行に充てたとされる。
 さらに、中野被告が今年7月、自宅で死亡した男性方からキャッシュカードや鍵などを持ち去っていたことも判明。


小学4年生の女の子に声をかけ、誘拐しようとして逮捕された警察官の男。女の子の情報を得るために悪用したとみられるのが、
本来、住民を守るためにある巡回連絡カードだった。
未成年誘拐未遂の疑いで逮捕された、群馬県警渋川署の巡査・秋山暢大(のぶひろ)容疑者(24)。
1月15日、秋山容疑者は、群馬・吉岡町で、帰宅途中の小学4年生の女子児童を誘拐しようとした疑いが持たれている。
事件当日の午後4時すぎ、友達と2人で歩いていた女子児童。
自宅の前に来たところ、そこに白い車が止まっていたという。
白い車が親戚の車に似ていたことから、女子児童が運転席に近づくと、私服姿の秋山容疑者が降りてきた。
そして、父親の知人を装い、「パパが交通事故に遭って病院に運ばれた。すぐに来てくれない」などと話した。
この時、秋山容疑者は、親近感を出すためか、女子児童の下の名前で呼びかけ、さらに、父親の下の名前も告げたという。
しかし、女子児童は拒んで、自宅に逃げたため、危害が及ぶことはなかった。
なぜ秋山容疑者は、女子児童や父親の名前を知っていたのか。
住所、世帯主、家族構成、生年月日、緊急連絡先などの個人除法を記入する、「巡回連絡カード」と書かれた用紙。
この巡回連絡カードは、1950年に警察が始めた制度。
事件や事故、災害などが発生した緊急時に家族への連絡に役立てるため、警察が家族構成や緊急連絡先などの記入を、地域住民に求めているもの。
秋山容疑者は、この巡回連絡カードで知り得た情報を悪用して、犯行に及んだ可能性があるとみられている。
秋山容疑者が勤務していた交番付近に住む人は、「(秋山容疑者を見たことは?)事件(1月15日)のあとに来たかな。
『ご家族とかは?』など、家族構成のこととか聞くんですよ。『いいお巡りさんが来てくださったなぁ』って、よかったなと思っていたんです」と話した。

40 :名無しさん@1周年:2017/03/10(金) 22:19:56.75 ID:BxaGq/b/0
どーすんだ小池!

41 :名無しさん@1周年:2017/03/10(金) 22:24:12.76 ID:Ii/hmFwQ0
>30
GMOグループはアレだけど、ペイメントはそのAPIの仕組み上問題なくない?

今回はゼロディに近いセキュリティホールを突かれたのが問題であって、構造上セキュリティが低かったわけでなし

42 :名無しさん@1周年:2017/03/10(金) 22:29:53.52 ID:G1VGIwDk0
自民党最低だな

43 :名無しさん@1周年:2017/03/10(金) 22:34:07.00 ID:TM/z5E810
>>41
住宅金融支援機構の方の、セキュリティコードまで漏らした件をどう解釈すれば

44 :名無しさん@1周年:2017/03/10(金) 22:36:07.31 ID:lrq0PhTTO
西友も流れちゃったの?

45 :名無しさん@1周年:2017/03/10(金) 22:37:37.68 ID:MNbqL0fQ0
>>38
業者委託だろ

46 :名無しさん@1周年:2017/03/10(金) 22:38:47.57 ID:KO5c+kfD0
私の心境を脳勢サイトに書き込みますが
アクセク働いた結果が‥コレ

47 :名無しさん@1周年:2017/03/10(金) 22:44:49.54 ID:D72RsMHH0
都税事務所が利用者増やそうと必死になってるeLTaxか
やっぱり使えないな

48 :名無しさん@1周年:2017/03/10(金) 22:46:05.24 ID:ckdarbfn0
>>43
セキュリティコードが漏れるって謎だな
そのコードって認証時に入力して照合するものであって
サーバーに保存しておくようなもんじゃないでしょ

49 :名無しさん@1周年:2017/03/10(金) 22:47:44.10 ID:Wc/Jobz+0
重量税をクレカで支払ったのでがっつり漏れてるな
早めに対応しておくか…

50 :名無しさん@1周年:2017/03/10(金) 22:51:37.11 ID:CoK6ogbH0
>>41
インターネット+クレジットカードを使う事自体に問題があった。と言えなくもない。
その場合は、GMOというよりも都側の問題か。技術的というよりも、セキュリティ
に対する意識が低いことが問題かもね。銀行振り込みのような安全安心なシステム設計
をしておけば良かった。
納付率を上げたいのは分かるけど、目先の利益を優先するからこうなる。
セキュリティ意識や標的(狙われている)意識が欠けている。
IPアドレスたどっても踏み台しか見つからないだろうし。

51 :名無しさん@1周年:2017/03/10(金) 22:55:29.03 ID:Ii/hmFwQ0
>43,48
決済サービスに、その都度の1回きりの決済手続きじゃなくて、
会員ID発行型のカード番号お預かり型のAPIもあるからそっち経由かと。

セキュリティコードで1度、信販会社に認証受ければセキュリティコード不要な仕組みになってれば違反なわけだけど。

52 :名無しさん@1周年:2017/03/10(金) 22:57:28.59 ID:Ii/hmFwQ0
>50
最近はコンビニ決済、銀行振込、クレカ他いろんなタイプの総合的な決済代行サービスがあるけど、
GMOペイメントはかなり早くからクレジット決済代行で始めてるからその辺の業務体系が古いってのはあるね

53 :名無しさん@1周年:2017/03/10(金) 22:57:49.50 ID:YpwMMcJ10
GMOなんて、昔から悪徳商法で有名なんだけどw
なんでもかんでも委託するからダメなんだよ。

お詫びは500円分の商品券かな?!www

54 :名無しさん@1周年:2017/03/10(金) 23:00:33.06 ID:pL4YEJUy0
詐欺事件は関係者全員を即死刑にしろよ
出し子だろうと見張りだろうとね

55 :名無しさん@1周年:2017/03/10(金) 23:06:24.44 ID:9c4+202a0
税金なんて払うからこうなる

56 :名無しさん@1周年:2017/03/10(金) 23:14:36.96 ID:CoK6ogbH0
>>52
インターネット自体の危険性について過小評価があったといいたいんだが…。

57 :名無しさん@1周年:2017/03/10(金) 23:21:52.79 ID:Ii/hmFwQ0
>56
認識が20年くらい遅れてない?

58 :名無しさん@1周年:2017/03/10(金) 23:52:01.65 ID:CoK6ogbH0
>>28
>IPA独立行政法人情報処理推進機構様の
>「Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045)」(※1)
>ならびにJPCERT様の「Apache Struts 2 の脆弱性 (S2-045) に関する注意喚起」(※2)の情報に基づき、
>当社システムへの影響調査を開始。
>23:53 不正アクセスの痕跡を確認したため「Apache Struts 2」が稼働している
>システムを全停止。
https://corp.gmo-pg.com/news_em/20170310.html

常識的に考えて、「ほぼゼロデイ」じゃなくて、紛れもなく「ゼロデイ攻撃を受けた」で、発見したのが、脆弱性情報の公開後って話ですよ。
プロの犯行か、遊びなのかしらないが、迷惑だね。

59 :名無しさん@1周年:2017/03/11(土) 00:02:14.06 ID:+CE7/pGc0
>>29
そうじゃなくて、フレームワーク側のバグ。オープンソースなんだから
「誰でも検証できる」のに「誰も検証しなかった」って、
オープンエスエスエルのときと同じパターン。
ヘイトはよくないです。
「アップデートしたら、セキュリティホールが追加されていました」
「誰も気づきませんでした」って、そのうちなるだろう。
そうなってやっと、オープンソース使用禁止令がでるだろう。
>>57
OpenSSL heartbeat を思い出して。

60 :名無しさん@1周年:2017/03/11(土) 00:10:13.08 ID:PGbyULEZ0
受託したサイトでクレカ番号を保存してたのはPCI-DSS違反
GMOはクレカ扱えなくなるんじゃないの?

61 :名無しさん@1周年:2017/03/11(土) 00:19:11.05 ID:cYMyOm4J0
>60
Amazonや楽天はクレカ番号がサービス側に保存されてるけど違反にならないの?

62 :名無しさん@1周年:2017/03/11(土) 00:26:25.98 ID:+CE7/pGc0
>>57
自分の財産が盗まれる経験をすれば、警戒心が高まるよ。
時に、必要以上だったと思うこともあるけど。
クレジットカードを不正利用されて、カード会社の保険適用外だったり、
オンラインバンキングを不正利用されて、銀行預金が消えたり、
そんな経験をこれから67万人の真面目な納税者の都民がするかと思うと、
もっと警鐘を鳴らしておくべきだったと、義憤を感じます。

63 :名無しさん@1周年:2017/03/11(土) 00:32:47.16 ID:cYMyOm4J0
>62
今回の漏えい被害者は、不正利用の債務を背負ったり、預金が消えたりはしないからその指摘は見当違いじゃね?

64 :名無しさん@1周年:2017/03/11(土) 00:38:25.73 ID:+CE7/pGc0
>>16
不正アクセス禁止法はあるから、やった方は裁けるけど、
地方自治体の個人情報管理に関係する法があったと思うが、
この場合でも、職員が罰せられるのかな?
結果として、個人情報管理に過失があったことは確かだけど、
脆弱性情報の公開日を考えると、重大な過失があった
ことや、認識していたかあたりは評価できないと思われる。

65 :名無しさん@1周年:2017/03/11(土) 00:46:15.82 ID:+CE7/pGc0
>>63
もう一度言うよ。
「インターネット自体の危険性について過小評価があった。」
「OpenSSL heartbeat を思い出して。」

開発者は、安全性の検証もせずに、『Apache Struts2』を使ったのだ。
逆に言えば、『危険性』を承知して使っていたのだ。

66 :名無しさん@1周年:2017/03/11(土) 00:54:36.79 ID:+CE7/pGc0
>>60, >>61
Amazon は、特権的地位にある。
カード会社と特別な契約で、更新カード情報も自動通知して、もらえるらしいよ。
(イギリスの記事だったけど)
楽天やGMO、都の契約内容は知らないけど、似たようなものじゃないの大手なんだし。

67 :名無しさん@1周年:2017/03/11(土) 00:56:20.94 ID:ec3IKefk0
前から不正アクセスの危険はあったろ

68 :名無しさん@1周年:2017/03/11(土) 01:09:10.81 ID:cQMm+8mx0
>>66
日本のAmazonはカード更新はユーザの任意で自動じゃなかったな
自分で更新手続きしないと使えなくなる

69 :名無しさん@1周年:2017/03/11(土) 01:18:36.99 ID:UwPmm11Q0
時代はインターQ♪

70 :名無しさん@1周年:2017/03/11(土) 01:26:19.53 ID:bHfbGFps0
>>65
なんか指摘ずれてない?
バグのあるプログラムを使ってるやつが悪いって言ってるのと同じに聞こえるけど

71 :名無しさん@1周年:2017/03/11(土) 01:27:22.45 ID:bHfbGFps0
>>66
洗い替えのサービスは他にもやってるけどそれじゃなく?

72 :名無しさん@1周年:2017/03/11(土) 01:29:45.96 ID:eqhEYrps0
セキュリティコードまで流出してんの?!
やばやばやん笑えねえ

73 :名無しさん@1周年:2017/03/11(土) 01:47:40.91 ID:+CE7/pGc0
>>67
極論を言えば、不正アクセスの危険性は無くならない。0にはならない。
逆に言えば、完全な安全性も達成できない。それから安全には費用がかかる。
費用を誰が負担するのか、いくらまで負担するのか、
これは政治的、経営的に解決するべき問題になる。
納付率を上げたいからインターネット決済を始めたんだろうけど、
(実際、何万人から徴税する、納税する事務はすごく大変だ。)
事務負担の軽減は、税金の有効活用になる。一方で、
インターネットのような便利だが危険なものを使うには、
安全に対する費用も負担しないといけない。
最終的には、納税者が判断するめんもあるが、
高リスク+大便利を享受するか、低リスク+小便利を享受するか
支払い方法が複数あるというのが納税者にとっての救いではある。
(昔、コンビニで店員が客の税金を盗んだって事件もあるし、
マクロ的な評価はともかく、個別のリスク評価は難しい。)
(税制の運用って本当、大変すぎる。)

74 :名無しさん@1周年:2017/03/11(土) 02:01:19.20 ID:cQMm+8mx0
あまり名前出てこないけどトヨタファイナンスが元請けなんだよな

75 :名無しさん@1周年:2017/03/11(土) 02:02:40.01 ID:z+3x8DuI0
お詫びに500円のQUOカード配れよ!

76 :名無しさん@1周年:2017/03/11(土) 04:12:47.86 ID:Hi/2b/TY0
いつかやらかすとおもてました。

77 :名無しさん@1周年:2017/03/11(土) 04:40:54.18 ID:huS36K390
なるほど、ゼロデイか

ttp://www.securityfocus.com/bid/96729
>Published: Mar 06 2017 12:00AM

ttps://twitter.com/NTTSec_JP/status/839833649839128576/

78 :名無しさん@1周年:2017/03/11(土) 04:49:17.78 ID:TmIvjJCv0
なんか政府に都合悪い存在かもしれないとこが
立て続けに情報流出被害受けてるような
法政も都も

79 :名無しさん@1周年:2017/03/11(土) 04:54:25.00 ID:TmIvjJCv0
>>78
やっぱ気のせいっぽいな

80 :名無しさん@1周年:2017/03/11(土) 04:56:43.02 ID:fIAsNr7R0
東京都が
マイナンバーを利用することは
無期限停止だな。

81 :名無しさん@1周年:2017/03/11(土) 06:59:48.28 ID:1geRrm2s0
今どき流出とかどこの三流会社だよ
て思たら都のサイトのサーバーかよ
ダメだなて思たけど
新手のハッキング技術なのか?

82 :名無しさん@1周年:2017/03/11(土) 07:22:56.11 ID:MGIhxhZh0
GMOやらかしたのか。
証券の方のサイトは大丈夫?

83 :名無しさん@1周年:2017/03/11(土) 09:50:15.03 ID:ZOrTYOgo0
お詫びは、くまぽんギフト券500円だろう

84 :名無しさん@1周年:2017/03/11(土) 10:12:59.79 ID:mGI/1zhx0
wafで防げそうな攻撃だしゼロデイとはいえ対策不足でしょ
クレカ情報とか保存してる所でこれじゃねえ

85 :名無しさん@1周年:2017/03/11(土) 11:43:14.47 ID:4fOJK7aN0
トンキンがスルーしてて受けるwwwwwwwwwwwwwww
どんだけ飼いならされてんだよトンキンwwwwwwwwwwwwwwwwwww

86 :名無しさん@1周年:2017/03/11(土) 11:51:40.09 ID:dYgJ0HiQ0
もうセキュリティあまあまな官公庁はネット使うの止めろハゲ!

87 :名無しさん@1周年:2017/03/11(土) 11:53:56.59 ID:TmXcMhu/0
>>84
うちもWAFいれてるんで確認してみたら、既存機能で防御可能とのことで一安心だわ

88 :名無しさん@1周年:2017/03/11(土) 11:57:24.12 ID:bByFnDYi0
所詮、東京こんなもんww
恥ずかしいから首都と言わないでねww

89 :名無しさん@1周年:2017/03/11(土) 12:00:04.30 ID:rcU4gKy/0
死んでくんねえかなマジで。

90 :名無しさん@1周年:2017/03/11(土) 14:04:49.21 ID:1geRrm2s0
67万件とかおまいらの少なからずの個人情報が入ってるだろ
どうするんだろな

91 :名無しさん@1周年:2017/03/11(土) 14:09:04.16 ID:Lr9Ilite0
もう政府行政のザルシステムをどうにかしろよ
厳罰化しかないんだよ ヒューマンエラーにしてもシステムの不具合にしてもさ 怒れよ無関心の国民ども

92 :名無しさん@1周年:2017/03/11(土) 14:28:42.38 ID:frfrthb10
マイナンバーのえらいひとが新任された
70歳だった
こりゃもう日本あきまへんわ

93 :名無しさん@1周年:2017/03/11(土) 19:09:58.85 ID:aWQG0XB30
「都税クレジットカードお支払サイト」流出事件の責任は誰がとるのか
高木浩光@自宅の日記
http://takagi-hiromitsu.jp/diary/20170310.html

94 :名無しさん@1周年:2017/03/11(土) 19:44:49.30 ID:oAxXxTqK0
汚い現金触らなくて済んだのだからプラマイ0と考えようぜ。

95 :名無しさん@1周年:2017/03/11(土) 20:30:48.63 ID:o+G+yk/70
東京都は、朝鮮人の味方なの?

【東京都】朝鮮大学校への改善命令怠る 朝鮮総連系企業の債務肩代わりで不適切運営を認定するも…[02/10]
http://mint.2ch.net/test/read.cgi/news4plus/1486716148/

96 :名無しさん@1周年:2017/03/11(土) 20:41:08.67 ID:QqnZ4yPO0
保守は業者委託だろうが
実際の運用は職員だろ

97 :名無しさん@1周年:2017/03/11(土) 20:47:53.28 ID:TmIvjJCv0
確か二年前、年金の個人情報もダダ漏れしたようだけど、誰も責任とるらしいこと無かったね

98 :名無しさん@1周年:2017/03/11(土) 20:49:40.45 ID:lk0QVlyt0
こういうのがあるから俺はマイナンバーも反対なんだよw
ジャップのシステムごときで世界中のハッカーに抵抗出来るわけねぇだろ

99 :名無しさん@1周年:2017/03/11(土) 23:56:34.20 ID:u/OdgSda0
>>1
これ、70万人に5000円配るの?

100 :名無しさん@1周年:2017/03/12(日) 00:02:34.27 ID:SYyUyzf/0
>>98
マイナンバーカード昨日受け取ったばかり
住基カードの期限今年で切れるからe-taxやるのにどうしても必要になる

101 :名無しさん@1周年:2017/03/12(日) 02:13:04.13 ID:6Q1snXG10
>>93のリンク先から辿れる↓はなかなか興味深い

「国税クレジットカードお支払サイト」は誰が運営するサイトなのか - Togetterまとめ
ttps://togetter.com/li/1067266

誰が運営するサイトかわからない、ということは、
漏洩の被害者は、誰に文句を言えばいいのか分からなくて、
ウヤムヤになりやすかったりするのかも?

102 :名無しさん@1周年:2017/03/12(日) 02:19:57.71 ID:6Q1snXG10
PCIDSS Ver3.2に完全準拠とのことだから、
VISAの分については、カード会社に対する損害補償免除?

PCIDSSとは|日本カード情報セキュリティ協議会
ttp://www.jcdsc.org/pci_dss.php
>また、PCIDSSを推奨する国際5ブランドの一つビザ・インターナショナルでは、
>加盟店等からカードに関する情報が流出して不正使用された場合、
>その加盟店がPCI DSSに準拠していれば、
>その管理責任のあるカード会社(アクワイアラ)に求められる損害の補償の義務が免責されます。

103 :名無しさん@1周年:2017/03/12(日) 05:48:57.07 ID:RHzSv0j20
やらかしたのはトヨタファイナンスじゃないん?

104 :名無しさん@1周年:2017/03/12(日) 05:54:13.53 ID:RFpfLh9n0
ネット回線を利用するのは、やっぱりダメなんだろうな

105 :名無しさん@1周年:2017/03/12(日) 06:12:16.06 ID:Z8C628mi0
まだF-Secureに残ってるしばき隊の残党が関わってると予想

106 :名無しさん@1周年:2017/03/12(日) 06:39:57.10 ID:8bjsS1y30
昨日留守中にカード会社から自宅に電話があったと妹が言ってたがまさか…

107 :名無しさん@1周年:2017/03/12(日) 13:52:03.72 ID:9jkjBNZB0
>>72
セキュリティコードは、流出以前に保管していたことが問題になるよね。
システムを作った奴の責任が問われるな。

108 :名無しさん@1周年:2017/03/12(日) 14:16:26.40 ID:FbUO1FG+0
>>107
あほすぎ

109 :名無しさん@1周年:2017/03/13(月) 07:44:43.55 ID:jxSScbrx0
>>107
クレカの時に入力させるとこあるよね

110 :名無しさん@1周年:2017/03/13(月) 13:58:32.18 ID:n6AffexT0
入力しないと通らないから当たり前であって
保存したらあかんやろ

111 :名無しさん@1周年:2017/03/13(月) 14:13:23.33 ID:oFawj+oo0
運営サイト側でカード番号を保持するシステムはリスク高すぎておすすめしない

112 :名無しさん@1周年:2017/03/13(月) 14:46:45.43 ID:03VJTNIO0
問い合わせ窓口に電話した奴によると個別連絡しないかもしれないらしいぞ。つまり500円すら出さない気だな。

113 :名無しさん@1周年:2017/03/13(月) 15:29:30.21 ID:n6AffexT0
民間とはエラい違いやね

114 :名無しさん@1周年:2017/03/13(月) 15:31:58.79 ID:PWDeLwXO0
今まで口座振替だったけど、カード払いできるなら今度からそうしようかと思ってたのに
年間数百万円になるからつくマイルも無視できない

115 :名無しさん@1周年:2017/03/13(月) 17:08:31.83 ID:lzv9EZd10
税金がらみという事は、マイナンバーも流出しているんじゃねーの
悪用されて成りすまされたらヤバい事になるよな
銀行口座と紐つけなんてされていたら、知らないうちに自分の口座が
すっからかんに、なんて事になる

116 :名無しさん@1周年:2017/03/13(月) 19:22:30.13 ID:ePJj7bPg0
そりゃそうだろ

117 :名無しさん@1周年:2017/03/14(火) 01:46:54.15 ID:7fdxq4in0
個人情報保護法によれば、主務大臣は個人情報取扱事業者に対して、
報告を求めたり、助言したり、勧告することが出来る(32条、33条、34条)

で、主務大臣は誰だろ?
税だから財務大臣?東京都は地方自治体だから総務大臣?クレカだから経産大臣?

今日の閣議後記者会見では、どの大臣がしゃべるんだろ

118 :名無しさん@1周年:2017/03/14(火) 01:58:58.41 ID:7fdxq4in0
セキュリティコードは、CAV2/CVC2/CVV2/CIDと言うらしいんだけど、

PCI Data Storage Do's and Don'ts
ttps://www.pcisecuritystandards.org/pdfs/pci_fs_data_storage.pdf

によると、保存してはならないとのことなので、PCI DSSに違反のはず

それで、保存していたことは、情報流出した直接の原因ではないと思うんだけど、
違反しているような運用だったから情報流出したということなんだろうか?

119 :名無しさん@1周年:2017/03/14(火) 03:43:46.48 ID:nzwqjJsc0
>>115
去年自動車税納めた時はマイナンバー確認必要なかった様な…

120 :名無しさん@1周年:2017/03/14(火) 03:53:20.64 ID:Y1AM+Sy+0
【国際】全国民の納税記録がネットで閲覧可能 ノルウェー
http://daily.2ch.net/test/read.cgi/newsplus/1489315575/

121 :名無しさん@1周年:2017/03/14(火) 03:55:38.78 ID:SIUQf5td0
またお漏らしか
多方面で脇甘すぎだな なっさけなぁ

122 :名無しさん@1周年:2017/03/14(火) 05:08:50.44 ID:EtweNC3m0
公的機関は、開発ベンダーからにしろクラッカーからにしろ単なるカモじゃないか

123 :名無しさん@1周年:2017/03/14(火) 05:10:54.00 ID:JL8xjHuE0
どうせ他人のクレカ番号だし
被害が出ても他人の金だし
ど〜でもいいわ

こんな気持ちで仕事しているんだろうな

124 :名無しさん@1周年:2017/03/14(火) 05:19:05.04 ID:e4bon6jq0
こういう不正アクセス山程あるけど、犯人が捕まったという話も
情報流出の2次被害もあまり聞かないし、腕試しや愉快犯が多いのか?

125 :名無しさん@1周年:2017/03/14(火) 05:32:38.78 ID:xLYdnammO
もう ケーブルからも抜けるらしいね

行政職員は もうダメポ
pc 使わないほうがいい

日本は、納税の義務がない宗教法人や、特殊法人公共放送局が
タックスヘイブンを使ってたのな。

国内と、国外の両方のタックスヘイブンってことだよ


イギリスの銀行家が、北朝鮮に支援してたの、パナマ文書でバレた

126 :名無しさん@1周年:2017/03/14(火) 06:16:17.22 ID:RQ75ayy90
いくら普段はのんびりしている公的機関でも。

委託先業者が情報流出させちゃって公的機関自身の責任問題も、となれば黙ってないだろ。

しかも、PCI DSS違反のセキュリティコードの保存やってたなんて話。

127 :名無しさん@1周年:2017/03/15(水) 03:04:35.08 ID:ANofzfNS0
2017年3月14日 続報
「再発防止委員会」の設置について
ttps://corp.gmo-pg.com/news_em/20170310.html#em03

128 :名無しさん@1周年:2017/03/15(水) 03:07:17.61 ID:ANofzfNS0
GMOPGがプラス転換、不正アクセス問題も業績影響は限定的? 国内証券が見解//モーニングスター
ttp://www.morningstar.co.jp/msnews/news?rncNo=1779098

129 :名無しさん@1周年:2017/03/15(水) 12:25:46.05 ID:RggtQsP/0
通販してるとクレカ支払いならポイント貯まるから、そろそろクレカ作るべきか悩んでるんだけど
こういう事件がある度に不安になる
2chでは昔からクレカ持ってない奴はバカ扱いされる事が多いが

31 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)