【再開内容追記】「都税クレジットカードお支払サイト」への情報流出のお詫びがきた!!問題点と対策をまとめてみた

 

こんにちは、あきんこです。

今日はプレミアムフライデーということで早帰りをして家に帰ってみると、
ポストになんと届いてました!

東京都主税局からの

『「都税クレジットカードお支払サイト」への不正アクセス及び情報流出の可能性に関するお詫びとお願いについての』のお手紙が!!!

あきんこ
慌てず問題点と対策を講じれば大丈夫!

都税クレジットカードお支払サイトに何が起きたのか!?

ニュースで話題になった平成29年3月10日に判明した事件です。

 

都税をクレジットカードで支払える「都税クレジットカードお支払サイト」(そのままですね)が外部からの不正アクセスによって、クレジットカード情報が流出したという事件です。

 

都税クレジットカードお支払サイトはどこが運営しているのか

この「都税クレジットカードお支払サイト」ですが、運営は都税から委託しており、GMOペイメントゲートウェイが東京都から委託を受けてサイトを運用しています。

 

今回、そこのサイトに不正アクセスがあったそうです。
また、GMOが同じく委託を受けていた住宅金融支援機構の団体信用生命保険特約料支払いサイトにも不正アクセスがあり、同じく情報流出しています。

あきんこ
大丈夫か、、、

流出した情報とは!?

 

「都税クレジットカードお支払サイト」

・利用者のクレジットカード番号と有効期限 約6万2千件

・メールアドレス 約61万5千件

 

この情報漏洩によっての問題点

では、実際にクレジットカード情報が盗まれると何が問題かです。

 

例えば最近ネットショッピングで多くなっている「なりすまし被害」に合う可能性があります。

 

最近多いのが、届け先の住所が少し怪しい住所で、高額な買い物を沢山します。

その会計は、盗んだカード番号情報です。

一応、受けとる人はいるのですが、後々発覚しても身元は分からないようになっています。
その高額な商品を受け取って、転売するのです。

 

この「なりすまし被害」は本当に増えています。

 

東京都が取る対応策とは!?

 

それでは、こんなに大事な情報を流出させてしまった東京都はどんな対策を取るのかです。

「都税クレジットカードお支払サイト」の停止

 

3月10日より停止しています。(当たり前ですが)

各カード発行会社に不正利用防止の対応依頼

実際は、都税の納付を代理している会社はトヨタファイナンスです。

トヨタファイナンスから各カード発行会社に不正利用防止の対応を依頼しているようです。

 

おかしな利用があったら注意を促すようです。

自分たち個人が気を付けること

カードの請求書を確認する

 

私たちが個人で気を付けることは、クレジットカードのご利用明細書(平成29年3月ご利用分以降)をきちんと確認することです。
見に覚えがない購入履歴がないかです。

 

見に覚えない請求があった場合はカード会社に連絡しましょう。

 

 

カードを再発行する

 

面倒かもしれませんが、カードを再発行するのが一番安全です。

 

カード会社に連絡して再発行手続きをします。

 

変なメールは開かない、ファイル開封しない

 

メールアドレスが流出したので、ウィルスを送り込んでくる可能性も否定できません。(これはもう全般に言えますが)

 

なので、より一層、受信されるメールには気をつけましょう。

 

現段階の不正利用の報告

現段階においては、この案件に関して不正利用は確認されていないそうです。

 

この情報は、東京都主税局HPで確認できます。

 

「都税クレジットカードお支払サイト」の再開について

 

H29.4.19に東京都が発表しましたが、サイト運営会社側のセキュリティ対策の強化、再発防止策を講じたことから、東京都は、安全性を確認し、サイトを再開することとしたそうです。

 

再開日時

 

平成29年4月24日(月曜)午前9時00分です。

 

 

 

対策した内容とは!?

 

  • ソフトウェアの脆弱性について修正を行うとともに、サイト全体の安全性を総点検し、システム変更やサーバ監視体制の強化を行いました。
  • カード情報やメールアドレスは、サーバ内に保持しない等の措置を講じました。
  • サイトの運用面においては、運用基準を見直し、危機管理体制を強化しました。

今後も安全なサイト運営のために、セキュリティ対策の強化を継続してまいります。   (東京都HPより)

 

つまりは、今回セキュリティ対策が弱かった部分を強化し、監視体制を強化したとのこと。

また、以前、サーバー内に保持していた個人情報(カード情報、メールアドレス)は、情報をサーバー内に保持しないということ。

 

 

あきんこ

⇒じゃぁ、どこで管理しているの!?ということは書いてなかったです。。。 

 

今回、外部指摘ではなく、内部からの発見で対処したというところは、良いと思いますが、東京都というだけあって大きな影響が出る機関なので、しっかり対策してほしいですね!

 

あきんこ
今後、クレジットカードで支払うかは要検討・・・

 

 

まとめ

 

クレジットカードで都税を支払えるようになって、情報持っている人が意気揚々とクレジットカードで支払ったらこんなトラブルになるとは、なんとも言えないような感じです。
普通の通販ショッピングのようなところよりも、納税する(=お金持ち)を狙えるすごい攻め方ですよね。

 

これで納税額まで情報取られていたらと思うと身の危険を感じる人も多そうですよね。
私は夫婦そろって不動産の取得税をクレジットカードで支払ってしまいました。

 

便利だったりポイントがたまってお得とかで、安易にクレジットカード支払いを考えてしまったなぁと思いました。

 

都税なんて普通の通販会社なんかより沢山の有益なデータがあり、狙われやすいところですよね。

 

あきんこ
みなさんもクレジットカード番号を投入される際は慎重に!!  

 

 

スポンサードリンク

関連コンテンツ

お役に立てたら、応援・シェアしていただけると嬉しいです!

コメントを残す

メールアドレスが公開されることはありません。