GMO-PGの情報流出、「脆弱性対応やリスク管理に問題あり」と報告書で指摘

登録日 : 2017.05.02 掲載サイト :

ZDNet Japan

ニュース・コラム流出

GMO-PGと再発防止委員会が取りまとめた報告書では、今回の事案でGMO-PGがクレジットカードのセキュリティ基準「PCI DSS」の認証を取得し、一定レベルのセキュリティ体制を備えながらも、不正アクセスの原因となった脆弱性を突く攻撃に対しては奏功しなかったと総括する。　同社は2016年4月に「脱Struts宣言」をして、新規システムでのStruts 2の使用を中止した。しかし、既存システム...

記事を読む

関連キーワード

認証ファイアウォール脆弱性バックドアアプリケーションサービス IPアドレス PCI DSS WAF 攻撃不正アクセスリスクアプリ

関連記事

バーチャル音楽フェスの公式X“乗っ取り”で個人情報など流出か　JVCケンウッド公表

ITmedia NEWS セキュリティ

「ジュピターショップチャンネル」ECサイトに不正ログイン1万5000件　氏名・住所など流出のおそれ

ITmedia NEWS セキュリティ

「ウエルシアドットコム」から約4万人分の個人情報漏えいのおそれ　従業員がサポート詐欺に

ITmedia NEWS セキュリティ

ペイメントアプリ改ざん、クレカ情報1.8万件流出か　創価学会の仏具など販売「博文栄光堂」ECサイト

ITmedia NEWS セキュリティ

「LockBit」になりすまし正規ストレージサービスを悪用するランサムウェアを分析

トレンドマイクロセキュリティブログ

人気記事ランキング

漏洩パスワード、最も多い文字列は「123456」　配列なぞった「qwerty」も4位

ITmedia NEWS セキュリティ

「LockBit」になりすまし正規ストレージサービスを悪用するランサムウェアを分析

トレンドマイクロセキュリティブログ

「ウエルシアドットコム」から約4万人分の個人情報漏えいのおそれ　従業員がサポート詐欺に

ITmedia NEWS セキュリティ

偽ショッピングサイトへ誘導するSEOポイズニング攻撃に使われる「SEOマルウェア」間の関連性を分析

トレンドマイクロセキュリティブログ

ソフトバンクメッシュWi-FiルーターRP562Bにおける複数の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

Zero Day Quest による AI とクラウドの保護

マイクロソフトセキュリティチーム

イオンカード、不正利用に関するテレビ報道受け声明　「一日も早く安心してもらえる環境整備に努める」

ITmedia NEWS セキュリティ

Edgecross基本ソフトウェアWindows版における複数の脆弱性

ランサムウェアスポットライト - INC

トレンドマイクロセキュリティブログ

Apache Tomcatにおける複数の脆弱性