GMO-PGの情報流出、「脆弱性対応やリスク管理に問題あり」と報告書で指摘

登録日 : 2017.05.02 掲載サイト :

ZDNet Japan

ニュース・コラム流出

GMO-PGと再発防止委員会が取りまとめた報告書では、今回の事案でGMO-PGがクレジットカードのセキュリティ基準「PCI DSS」の認証を取得し、一定レベルのセキュリティ体制を備えながらも、不正アクセスの原因となった脆弱性を突く攻撃に対しては奏功しなかったと総括する。　同社は2016年4月に「脱Struts宣言」をして、新規システムでのStruts 2の使用を中止した。しかし、既存システム...

記事を読む

関連キーワード

認証ファイアウォール脆弱性バックドアアプリケーションサービス IPアドレス PCI DSS WAF 攻撃不正アクセスリスクアプリ

関連記事

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

ハンズに不正アクセス、「ハンズクラブアプリ」利用者12万人超の個人情報が漏えい

ITmedia NEWS セキュリティ

サンリオに不正アクセス　ピューロランドのチケット購入などが不可能に　情報漏えいについては調査中

ITmedia NEWS セキュリティ

「快活CLUB」に不正アクセス　会員の個人情報が一部漏えいか

ITmedia NEWS セキュリティ

ランサム攻撃でマイナンバーや健診結果など暗号化被害　住宅設備商社のソーゴー

ITmedia NEWS セキュリティ

人気記事ランキング

rsyncにおける複数の脆弱性

Oracle Java の脆弱性対策について(2025年1月)

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

トレンドマイクロセキュリティブログ

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

OpenSSLにおける秘密鍵のタイミング攻撃に対する問題（OpenSSL Security Advisory [20th January 2025]）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

ISC BINDにおける複数の脆弱性（2025年1月）

警察・自衛隊の合同拠点新設へ　能動的サイバー防御で東京・市谷に

ITmedia NEWS セキュリティ

Rockwell Automation製品における複数の脆弱性

複数のB&R製品における非推奨暗号アルゴリズムの使用の脆弱性