都は1カ月半ぶりに納税サイトを再開させる

東京都は19日、主税局の「都税クレジットカードお支払サイト」を24日午前9時から再開すると発表した。ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」(アパッチ ストラッツ2)の脆弱性を突いた不正アクセスを受け、3月10日からサイトの利用を停止していた。

都のほか受託事業者であるトヨタファイナンスとサイト運営受託者のGMOペイメントゲートウェイが対策を実施。システム変更やサーバーの監視体制の強化を行ったほか、カード情報やメールアドレスをサーバーに保持しないようにした。サイト運用基準を見直し、システムの脆弱性情報が出たらすぐバージョンアップを行うなど危機管理体制を強化する。

また流出の可能性があるのはクレジットカード情報が36万4181件、メールアドレスが36万2049件と、集計して重複分を整理した結果を発表した。この件でGMOペイメントゲートウェイにあった問い合わせ件数は18日現在6758件。対象となる納税者には3月28~31日までと今月7日の計5日間にかけ、都から文書で連絡をしている。

■ニュースリリースはこちら
http://www.metro.tokyo.jp/tosei/hodohappyo/press/2017/04/19/12.html

■関連記事「Apache脆弱性突き情報流出相次ぐ」
http://www.risktaisaku.com/articles/-/2499

(了)