【株式】ＧＭＯ−ＰＧがストップ安売り気配、都税支払いサイトでカード情報流出

1 ：海江田三郎 ★：2017/03/13(月) 14:15:22.40 ID:CAP_USER.net

https://kabutan.jp/news/marketnews/?b=n201703130207

　10日、ＧＭＯペイメントゲートウェイ <3769> が不正アクセスにより、クレジットカードの番号などを
約72万件の情報が流出した可能性があると発表したことが売り材料視された。

　発表によると不正アクセスがあったのは、東京都の都税クレジットカード支払いサイトと、
住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイト。調査の結果、クレジットカード番号や
クレジットカードの有効期限、メールアドレスなどの情報が流出した可能性があることが分かったという。

　同社では今後クレジットカード会社と協議の上、対応を進めるとしている。発表を受けて、
個人情報流失による補償問題などを懸念する売りが殺到した。株価は1000円ストップ安の5560円売り気配

2 ：名刺は切らしておりまして：2017/03/13(月) 14:17:19.56 ID:GP9aDrvi.net

ストップ安なのか気配なのか？
日本語不自由だなおい

3 ：名刺は切らしておりまして：2017/03/13(月) 14:20:50.34 ID:/gNgKUPC.net

　広島県警は１４日、県内在住の会社員女性（２３）に嫌がらせの電話をかけたとして、強要未遂容疑で、
広島東署地域課の巡査長鞍本渡容疑者（３９）を逮捕した。
女性は鞍本容疑者と面識はないとしているが、容疑者は女性の携帯電話番号と名前を知っていた。
逮捕容疑は、３月２２日と３１日、女性に「あなたの裸の動画を入手した。
ばらされたくなかったら電話に出てくださいね」などと脅す電話をかけた疑い。
県警によると「本気で言ったわけではない」と容疑を一部否認しているという。
電話は３月下旬から４月上旬までに計２８回続いていた。
井本雅之首席監察官は「警察官としてあるまじき行為。被害者や県民のみなさまに深くおわびする」とのコメントを発表した。（共同）


　１５歳の女子高校生にわいせつな行為をしたとして新潟県青少年健全育成条例違反の疑いで逮捕された新潟中央署刑事１課盗犯係長の警部補、
西村強容疑者（４５）が、県警のデータベースに不正にアクセスして女子高校生の連絡先を知り、呼び出していたことが捜査関係者への取材でわかった。
県警はアクセス記録から裏付け捜査している。
　捜査関係者によると、女子高校生の氏名や年齢、連絡先は県警のデータベースに登録されていた。
西村容疑者はこれにアクセス。女子高校生の携帯電話に「アルバイトをしないか」と連絡して誘い出しホテルに連れ込んだ。
警察官とは名乗らなかったという。


　県警では前代未聞の殺人容疑で現職警官が逮捕された朝霞市の無職、寺尾俊治さん（５８）殺害事件。
浦和署巡査部長、中野翔太被告（３１）＝強盗殺人と住居侵入の罪で起訴＝は２日、懲戒免職処分されたが、
職務で得た情報を犯罪に使い、捜査で知り合った女性と不倫、さらには現場からの物品の持ち去り−
と常軌を逸した職権悪用の数々が県警によって明らかにされた。
現場の捜査員からは怒りの声が上がっている。（菅野真沙美）
「県民を守る警察官として決してあってはならないこと」。
布川賢二監察官室長は２日の懲戒処分発表の際、苦々しい表情で中野被告の犯行について述べた。
　捜査関係者によると、中野被告は今年３月まで勤務していた朝霞署に被害相談に訪れた女性との不倫交際で経済的に困窮。
昨年１０月に職務で寺尾さん方を訪問した際に金庫の位置を把握するなど、警官の立場で得た情報を悪用した上、
奪ったカネは借金返済や女性との旅行に充てたとされる。
　さらに、中野被告が今年７月、自宅で死亡した男性方からキャッシュカードや鍵などを持ち去っていたことも判明。


小学4年生の女の子に声をかけ、誘拐しようとして逮捕された警察官の男。女の子の情報を得るために悪用したとみられるのが、
本来、住民を守るためにある巡回連絡カードだった。
未成年誘拐未遂の疑いで逮捕された、群馬県警渋川署の巡査・秋山暢大(のぶひろ)容疑者(24)。
1月15日、秋山容疑者は、群馬・吉岡町で、帰宅途中の小学4年生の女子児童を誘拐しようとした疑いが持たれている。
事件当日の午後4時すぎ、友達と2人で歩いていた女子児童。
自宅の前に来たところ、そこに白い車が止まっていたという。
白い車が親戚の車に似ていたことから、女子児童が運転席に近づくと、私服姿の秋山容疑者が降りてきた。
そして、父親の知人を装い、「パパが交通事故に遭って病院に運ばれた。すぐに来てくれない」などと話した。
この時、秋山容疑者は、親近感を出すためか、女子児童の下の名前で呼びかけ、さらに、父親の下の名前も告げたという。
しかし、女子児童は拒んで、自宅に逃げたため、危害が及ぶことはなかった。
なぜ秋山容疑者は、女子児童や父親の名前を知っていたのか。
住所、世帯主、家族構成、生年月日、緊急連絡先などの個人除法を記入する、「巡回連絡カード」と書かれた用紙。
この巡回連絡カードは、1950年に警察が始めた制度。
事件や事故、災害などが発生した緊急時に家族への連絡に役立てるため、警察が家族構成や緊急連絡先などの記入を、地域住民に求めているもの。
秋山容疑者は、この巡回連絡カードで知り得た情報を悪用して、犯行に及んだ可能性があるとみられている。
秋山容疑者が勤務していた交番付近に住む人は、「(秋山容疑者を見たことは?)事件(1月15日)のあとに来たかな。
『ご家族とかは?』など、家族構成のこととか聞くんですよ。『いいお巡りさんが来てくださったなぁ』って、よかったなと思っていたんです」と話した。
。。。。

4 ：名刺は切らしておりまして：2017/03/13(月) 14:22:12.20 ID:m6gxCe12.net

>>2
Ｓ安張り付きで寄ってない

5 ：名刺は切らしておりまして：2017/03/13(月) 14:23:20.20 ID:5kXjCj1i.net

女性に男性が偉そうに解説する「マンスプレイニング」を、1枚の漫画が的確に表現している
http://datalive.blinklab.com/bbylook/87098767.html

6 ：名刺は切らしておりまして：2017/03/13(月) 14:33:34.30 ID:TM3ctlQk.net

>>4
多分仕組みわかってないと思う

7 ：名刺は切らしておりまして：2017/03/13(月) 14:41:49.99 ID:tF2P6ba1.net

>>1
糞会社ですよｗｗｗ
ざまあｗｗｗ

8 ：名刺は切らしておりまして：2017/03/13(月) 14:45:46.96 ID:ULfCLKNU.net

GMO(笑)

9 ：名刺は切らしておりまして：2017/03/13(月) 14:47:38.06 ID:Fa5ThPv/.net

>>2
お前自分の無知を晒してるぞ

10 ：名刺は切らしておりまして：2017/03/13(月) 14:51:41.27 ID:T079ygj7.net

GMOッチュイーン

11 ：名刺は切らしておりまして：2017/03/13(月) 14:55:03.98 ID:2EXr4/PO.net

>>2

出たね、自分の無知にもかかわらずひたすら他人を叩くゴミ、ネトウヨの見本。

12 ：名刺は切らしておりまして：2017/03/13(月) 14:55:26.40 ID:/sJ1r/oH.net

なんか最近も流出なかったか？

13 ：下総国諜報員：2017/03/13(月) 14:57:10.59 ID:bO0DmWQZ.net

メルカリ利用者が主な被害者？

14 ：名刺は切らしておりまして：2017/03/13(月) 15:01:15.97 ID:Gr3Fl9Ym.net

海江田三郎は無償労働なのか
すごいな

15 ：名刺は切らしておりまして：2017/03/13(月) 15:02:12.18 ID:OHcPgox3.net

トヨタファイナンスの名前がなんで出ないんだろ

16 ：名刺は切らしておりまして：2017/03/13(月) 15:16:03.49 ID:NuiXoTfk.net

>>2
この板に書き込む資格無し

17 ：名刺は切らしておりまして：2017/03/13(月) 15:17:44.83 ID:p2h713Jp.net

GMOってフリーソフトが韓国に個人情報を流してたって大騒ぎになってなかったっけ？

18 ：名刺は切らしておりまして：2017/03/13(月) 15:46:16.80 ID:NsfTvFpH.net

>>2
恥ずかしすぎるw

19 ：名刺は切らしておりまして：2017/03/13(月) 15:59:25.77 ID:lYDcFuNR.net

Q2おやじの会社

20 ：名刺は切らしておりまして：2017/03/13(月) 16:05:28.66 ID:ftoZyYy9.net

こういうのは内部でやってる方が多いもんな
もう使えない

21 ：名刺は切らしておりまして：2017/03/13(月) 16:11:18.81 ID:42l9ZiT1.net

まぁストップ安程度は想定内だろ。

クレカのセキュリティコードを記録していたなんて、あれこれ疑いたくなる。

22 ：名刺は切らしておりまして：2017/03/13(月) 16:19:13.75 ID:Xa2wZzmk.net

>>21
某巨大掲示板もそんなことしてたんですよね

23 ：名刺は切らしておりまして：2017/03/13(月) 16:33:42.86 ID:42l9ZiT1.net

>>22
つまり、GMO-PG 運営の決済サイトは
怪しげな某巨大掲示板と
同レベル…(　ﾟдﾟ)

最初からダメじゃん…(　ﾟдﾟ)

24 ：名刺は切らしておりまして：2017/03/13(月) 16:38:26.29 ID:4wDrePlu.net

くそがきのベンチャー企業なんてどうせこうなる

25 ：名刺は切らしておりまして：2017/03/13(月) 17:44:25.59 ID:zlzVsBCK.net

事件は売り
事故は買い
こんなんただの事故だから最高の買場じゃん

26 ：名刺は切らしておりまして：2017/03/13(月) 17:45:48.88 ID:AOnkBpGM.net

インターＱもでかくなったもんだなｗ

27 ：名刺は切らしておりまして：2017/03/13(月) 18:36:31.97 ID:krMwoCfk.net

oogamigenntaグループ

28 ：名刺は切らしておりまして：2017/03/13(月) 18:59:42.17 ID:3Lw9N2Wv.net

ＧＭＯBBと関係あんの？

29 ：名刺は切らしておりまして：2017/03/13(月) 19:33:34.87 ID:NCY7EQcZ.net

今回の問題は事件だろw

セキュリティが売りの筈の決済サイトで、何故よりによってクレカのセキュリティコードが記録されてるのさ。

怪しいとしか言いようがない。

30 ：名刺は切らしておりまして：2017/03/13(月) 20:38:15.60 ID:tdgwE/yZ.net

信用全力の俺無事死亡

31 ：名刺は切らしておりまして：2017/03/13(月) 21:12:13.32 ID:mg6FHxbx.net

困るのは株主だけで企業としては対したダメージじゃないな

32 ：名刺は切らしておりまして：2017/03/14(火) 02:31:25.31 ID:51rt/+Cn.net

gmoというとダイヤルQ2とサラ金やって倒産直前まで行った事しか思い浮かばんけど

33 ：名刺は切らしておりまして：2017/03/14(火) 03:10:23.75 ID:GCWHSxaj.net

去年ここの採用試験落ちたけど良かったと思う。

34 ：名刺は切らしておりまして：2017/03/14(火) 03:13:01.34 ID:VWSROebF.net

その前にgmopgは割高だという意見もあったようだが。

35 ：名刺は切らしておりまして：2017/03/14(火) 03:24:07.38 ID:su+1QnN9.net

ミンネでようやく売り上げた虎の子の462円没収されてしまうん・・？

36 ：名刺は切らしておりまして：2017/03/14(火) 03:47:15.86 ID:Eb2IeTf9.net

テヨソのグループ？

37 ：名刺は切らしておりまして：2017/03/14(火) 04:00:56.75 ID:v+pfjaDb.net

決済代行サービスって、B to B の世界。大口顧客は行政関係とか法人とかだろ。

個人相手のビジネスと違って、新たな仕事は取りにくくなるんじゃないかね。

契約しようとする業者のことを、事前に調べるだろ、普通。

38 ：名刺は切らしておりまして：2017/03/14(火) 08:06:17.36 ID:XR0wFNzs.net

問題の本質はGMOにあるけど、トヨタファイナンスには金融機関としての、
情報収集能力や危機管理能力がないことも世間に晒された。

あるのは、トヨタの看板だけ。プライバシーマークは、利権団体に金を
払えば、ヤクザのフロント企業でも取得できる。

39 ：名刺は切らしておりまして：2017/03/14(火) 08:17:45.59 ID:h1gfkvkh.net

GMOﾌﾟｹﾞﾗ

40 ：名刺は切らしておりまして：2017/03/14(火) 09:25:20.74 ID:ciRDTA8N.net

なお、グループ会社のGMOアドは子会社の粉飾を調査中の為配当ゼロ円のIR出した模様w

なおグループ本体のGMOインターネットは自社株買い枠設定したけど1株も買ってないIRを22時50分に発表した模様w

内部で何かが起きてる予感w

41 ：名刺は切らしておりまして：2017/03/14(火) 12:28:43.46 ID:WicyEAdE.net

この会社に関して、証券会社や銀行筋の楽観的なコメントが出ても、無視するよ。

再発防止策に注目しろと？
そもそも、セキュリティコード保存なんて違反事項、真っ当なところがそんな問題起こすかよ！
○ch じゃあるまいしw

42 ：名刺は切らしておりまして：2017/03/14(火) 12:42:36.75 ID:E7w0Yvxo.net

これはアカンwww

43 ：名刺は切らしておりまして：2017/03/14(火) 13:30:27.49 ID:fItdlQhw.net

GMOw

44 ：名刺は切らしておりまして：2017/03/14(火) 19:22:46.55 ID:yO+GwJSZ.net

gmoに委託するとかよくやるわ。

45 ：名刺は切らしておりまして：2017/03/17(金) 19:46:14.59 ID:rDwFIa9b.net

GMO-PG の再発防止策、まだー？

「再発防止委員会」の設置を臨時取締役会で決定したというが。
それだけじゃ再発防止策にならないw
↓
https://corp.gmo-pg.com/news_em/20170310.html?&_ga=1.91201818.1806541816.1489264052#em03
「再発防止委員会」を設置することを、平成29年3月14日開催の臨時取締役会において決定いたしましたので、ご報告申しあげます。

46 ：名刺は切らしておりまして：2017/03/18(土) 00:57:39.59 ID:fRNFSNtX.net

住宅金融支援機構側の続報が出てた。
http://www.jhf.go.jp/topics/topics_20170317_im.html

47 ：名刺は切らしておりまして：2017/03/18(土) 04:32:14.37 ID:7HuoUuSd.net

知的であるかどうかは、五つの態度でわかる。
http://eput.scottlewisonline.com/epost/1075.html

48 ：名刺は切らしておりまして：2017/03/18(土) 13:45:26.70 ID:eb113UZu.net

>>46
専用サイト以外で、団信のクレカ払いを申し込みした人も、個人情報漏れたと？
何それ？

↓
１ 流出したおそれのある情報
クレジットカード番号、クレジットカード有効期限、セキュリティコード（※）、
カード払い申込日、住所、氏名、電話番号、生年月日、団信加入月、メールアドレス（※）

　（※）セキュリティコード及びメールアドレスにつきましては、
団信クレジット払い専用サイトによりクレジットカード払いの申込みを行った
お客さまに限り流出したおそれがあります。

49 ：名刺は切らしておりまして：2017/03/18(土) 14:56:03.05 ID:eb113UZu.net

GMO-PG は、新規案件取りにくくなるだろうな。

業務委託先を選定する部門の担当者てのは、何かにつけ上からも周囲からも色々言われる。
こういう問題起こした業者をあえて選定するなんてことは、やりたがらないよな、普通。

50 ：名刺は切らしておりまして：2017/03/18(土) 17:41:40.68 ID:fRNFSNtX.net

>>48
専用サイトで申請してなくても漏れてる可能性がある、という読み方ができるんですね。
これには気がつかなかった。

住宅金融支援機構で利用していたサーバーのシステム部分が同型・派生のものが運用されてるのかな？
GMO-PGって結構手広く決済処理代行してるみたいだから、
システムを再利用したサーバーに不正侵入されると同質の情報が盗まれてしまいそうで心配かな。

https://corp.gmo-pg.com/newsroom/press/gmo-paymentgateway/2016/1205.html
※上記より一部抜粋※
【GMO-PGの公金・公共料金への取り組みについて】

GMO-PGは、ネットショップやデジタルコンテンツなどのオンライン事業者、NHKや定期購入など月額料金課金型の事業者、並びに日本年金機構や東京都等の公的機関など
7万7,256店舗（GMOペイメントゲートウェイグループ2016年9月現在）の加盟店に、クレジットカードをはじめとする決済処理サービスを提供しております。

中でも公金・公共料金の支払いにおいては、2006年の地方自治法の改正以来、東京都や大阪府をはじめとする多くの自治体に安心・便利な決済サービスを提供し、地域住民の利便性向上を支援しています。
また、国民年金保険料の支払いでは官公庁にも採用いただいております。

昨今、クレジットカードで支払いが可能な公金・公共料金は、水道料金や施設利用料に加え、ふるさと納税・自動車税といった税金、都道府県や市町村に納める料金・税金の項目へと拡大しています。
GMO-PGでは、クレジットカード決済から納付サイトの制作・運営までを一括して行うサービスの提供をはじめ、各自治体のニーズに合わせてクレジットカード決済の導入をサポートしております。
今後もGMO-PGは、各自治体や公共機関のみならず、自由化により活発な動きが予想される電気・ガス事業者まで幅広くクレジットカード決済を広め、便利で安全な決済環境の提供に努めてまいります。

51 ：名刺は切らしておりまして：2017/03/19(日) 06:58:12.36 ID:GeVSy8EI.net

>>50
住宅金融支援機構は、GMO-PG を「事務委託先」と表現している。
お詫び文のタイトルは、「事務委託先であるＧＭＯペイメントゲートウェイ株式会社のシステムへの不正アクセス（以下略）」だ。
「専用サイトへの不正アクセス」ではない。

GMO-PGが 3月10日付でリリースしたお詫びの文章でも、表現が両者で違う。
↓
https://corp.gmo-pg.com/news_em/20170310.html#em04
> ２．不正アクセスされた可能性のある情報について
■東京都様　都税クレジットカードお支払いサイトをご利用されたお客様
（略）
■独立行政法人住宅金融支援機構様　団信特約料クレジットカード払いをご利用されたお客様
（略）

52 ：名刺は切らしておりまして：2017/03/19(日) 07:11:58.94 ID:GeVSy8EI.net

>>51 追記

「表現が両者で違う」の「両者」というのは、
「都税」と「住宅金融支援機構の団信特約料」のことな。

53 ：名刺は切らしておりまして：2017/03/20(月) 08:36:07.57 ID:Cmwsmx7A.net

都のサイトでは、GMO-PG の社名を出してシステムの安全性を説明していた。

見方を変えれば、税金で GMO-PG を宣伝してるようなものだった。
まぁ残念な話だ（棒）
↓
東京都主税局
都税クレジットカード納付
http://www.tax.metro.tokyo.jp/shitsumon/tozei/credit.htm#c15
Q：システムは安全ですか。
A：専用サイトの都税クレジットカードお支払サイトの運営者である、ＧＭＯペイメントゲートウェイ株式会社(本社：東京都渋谷区)は、
決済処理サービスの事業者として豊富な運用実績・ノウハウを保有しています。
またプライバシーマークの取得をはじめ、クレジット業界におけるグローバルセキュリティ基準「PCIDSS」に完全準拠する等、
セキュリティ面においても高い安全性を保持しています。
なおサイトにてご入力いただく納付情報・クレジットカード情報については、
SSLによる暗号化を行い保護されています。
ご安心ください。

54 ：名刺は切らしておりまして：2017/03/22(水) 06:32:37.52 ID:Dujv+ZjX.net

機構団信の方が厄介か。
流出情報の内容が凄まじい。

55 ：名刺は切らしておりまして：2017/03/22(水) 06:46:55.76 ID:3tMTUDPs.net

これGMO-PGに非があるのか？
「非通過型」以外で実装してる限り流出の非は各サイト側にあるんじゃないの？

56 ：名刺は切らしておりまして：2017/03/23(木) 06:44:31.01 ID:2uTzRh5L.net

>>55
機構団信に関しては、情報を流出されてしまった人からみたら、GMO-PG は加害者だよ。

都税の方も、GMO-PG も被害者だとか責任は無いなどという説明は通らないだろうな。
都税のお支払いサイトのQ&Aに、
「GMO-PG だから安全です」と謳ってたのだからな。

57 ：名刺は切らしておりまして：2017/03/23(木) 06:52:43.09 ID:2uTzRh5L.net

続報が無いな。
流出情報を精査するとか再発防止委員会設置しますとか先週出てたけど。
その後どうなっているかな。

58 ：名刺は切らしておりまして：2017/03/24(金) 21:35:27.06 ID:S/jY5Bzn.net

何の対応もしないから役所が怒ってます

http://www.meti.go.jp/press/2016/03/20170324006/20170324006.html
GMOペイメントゲートウェイ株式会社に対して個人情報保護法に基づく報告を求めました

59 ：両乳首同時多発マンモ・ペロペロ ◆4QzRQ.S3/yb/ ：2017/03/24(金) 22:33:36.72 ID:DZh+qvdg.net

確かFXがサイゾーとかいうもっちゃりした奴だっけ？

60 ：名刺は切らしておりまして：2017/03/24(金) 23:20:03.83 ID:7TABRUAm.net

https://t.co/efERltTDWj

61 ：名刺は切らしておりまして：2017/03/25(土) 06:27:57.19 ID:Mt74Bjkw.net

>>58
経産省か。しっかり期限を設定してきたな。

> 本件に関する、個人情報が漏えいした可能性のある事案の詳細な事実関係、個人情報の取扱い及び管理状況、調査状況、再発防止策について、本日より30日後の4月24日（月曜日）までに書面で報告するよう求めました。

62 ：名刺は切らしておりまして：2017/03/25(土) 08:43:25.38 ID:5Qr5hlDB.net

http://cheng.b2.valueserver.jp/20170325_8.html

63 ：名刺は切らしておりまして：2017/03/25(土) 09:46:41.47 ID:Mt74Bjkw.net

つまり、この先1か月が GMO-PG にとって正念場ということか。
経産省への報告の内容次第、出来次第では…だな。

64 ：名刺は切らしておりまして：2017/03/28(火) 04:20:03.39 ID:c1Ixb6i8.net

続報無いな。

決算への影響の見通しも、>>58 の経産省の指示に対するコメントも、無しか。

65 ：名刺は切らしておりまして：2017/03/28(火) 15:17:59.11 ID:uuStMRFC.net

家庭料理はごちそうでなくていい。ご飯とみそ汁で十分。土井善晴さんが「一汁一菜」を勧める理由
http://trad.tarama.jp/0328.htm

66 ：名刺は切らしておりまして：2017/03/28(火) 15:39:19.48 ID:7t8GsRzg.net

コマース系は勝利性が無理ぽ

67 ：名刺は切らしておりまして：2017/03/28(火) 16:54:47.88 ID:uuStMRFC.net

「なんで働かないといけないんですか？」と聞いた学生への、とある経営者の回答。
http://fomc.printpop.jp/1703.html

68 ：名刺は切らしておりまして：2017/03/30(木) 17:20:40.46 ID:Vso11YU/.net

住宅金融支援機構 続報2 がでてた。
http://www.jhf.go.jp/topics/topics_20170328_im.html

書面で状況説明と支払方法について該当者に郵送されるようだが、
gmo-pgが継続して事務委託(クレカ決済を含む)を請け負うのかな？

69 ：名刺は切らしておりまして：2017/03/31(金) 00:01:59.05 ID:ZICJ289/.net

団信の漏洩該当者でとりあえずハガキ待ちなんだけど
住所、氏名、電話番号、生年月日、メアド
カード番号、有効期限、セキュリティコード
あとは、住金利用者、持ち家てこと。
これ以上なに出すんだつう情報漏らされてるわけですよ。
今、確認できてんのは再発行手数料負担しますだけでさ、
お詫び額としてはいくらが妥当だと思う？
集団訴訟の動きはないみたいだけど、出方によっては検討しなきゃなあ。

70 ：名刺は切らしておりまして：2017/03/31(金) 02:58:44.79 ID:cgap/CMb.net

>>69
残念だけどお詫びの金額はあまり期待できない気がする。

適当〜に引っ張ってきた下記の基準?過去例?を見てみると、
流出内容にセンシティブ情報と判断されるものがあるかで額が変わりそうだが
今回のケースでは何が該当するかわかりづらい。
http://www.himituhojikeiyakusho.com/privacy_protection/02.html

今後gmo-pg自身は以下に沿って粛々と進めて終わってしまうような気もする。
https://www.gmo-pg.com/service/mulpay/security/j-protect/

71 ：名刺は切らしておりまして：2017/03/31(金) 09:00:34.30 ID:GKUC9P0r.net

>>1
さっそく100時間超えの残業なんだろうな
スゲー無駄なコスト

72 ：名刺は切らしておりまして：2017/03/31(金) 12:33:29.35 ID:VepkGBgd.net

　　　娘　は　甲　状　腺　が　ん

研ナオコで検索すると橋本病、娘は甲状腺がんと出てくるね。(;°皿°）
https://twitter.com/momoa_mjlove/status/844492264319574016

　　　「　僕　は　も　う　死　ぬ　」

１０代半ばで甲状腺を半摘した息子さんのことを、母親は、こう語った。
告知後、「僕はもう死ぬ」「なぜ自分だけこんなつらい思いをしなければいけないのか」
と親を責めて暴力を振るい、あざが絶えない、と。

★　なんということだ！　日本政府・東電は、この母子をはじめ、
被曝発症者全員に謝罪し、責任を持って支援しなければならない！
https://twitter.com/tok aiama/status/846467573436731392

　　　バ　カ　な　こ　と　を　言　う　人　も　い　る　け　れ　ど

2011年9月　北海道がんセンター院長　西尾正道氏
「人ひとり死んでいない」とバカなことを言う人もいるけれど、
それは目先の利益を追いかける人の発想です。
問題は今後、奇形児が生まれたり、がんが増えたり、そういうことは確実に起こります。
https://twitter.com/karrento/status/845004512402141184

　　　日　本　人　を　被　曝　さ　せ　続　け　る　理　由　が　、　こ　れ　。

放射線障害の治療薬、日本で共同開発　イスラエルの医療ＶＢ

福島の小児甲状腺癌の多発は「放射能が原因とは考えにくい」と言いながら
「福島医大」の「ふくしま国際医療科学センター」が
イスラエル企業と「急性放射線症候群の治療及びがん患者の
放射線治療後の合併症の治療における共同研究で覚書を締結
http://onuma.cocolog-nifty.com/blog1/2017/03/plx-r18-5e27.html#more
https://twitter.com/tok aiama/status/843205723307687936

　　　が　ん　検　診　を　す　す　め　な　い　で　く　だ　さ　い

芸能人のみなさん、SNSで安易にがん検診をすすめないでください。
放射線被ばくでガンになってしまいます。...
https://twitter.com/funasejuku/status/837466971788754944

　　　私　は　も　う　現　代　医　学　を　信　じ　な　い

医者が患者をだますとき　ロバートメンデルソン　を読んで感想

治療に使う程度の線量ならまったく無害だと断言するので、
私はその言葉を信じたのである。
ところがまったく無害な線量でも１０年から２０年後には、
甲状腺腫を引き起こしうることが、その後の研究で判明した。
現代医学が播いてきた無数の幸福の種を刈り取る時期が到来した。
私がようやくそれに気づいたとき、
かつて自分が放射線治療で治療した患者たちの顔が思い浮かんだ。
あの人たちの何人かが首にシコリを患って、
いつか再び私のもとに戻ってくるのではないか、その思いが私を苛んだ。
なぜ戻ってくるのか？
あなたたちの苦しみの原因をつくったのはこの私なのだ。
私はもう現代医学を信じない。（３０分〜）
https://www.youtube.com/watch?v=a7zg0e2Dbhs

73 ：名刺は切らしておりまして：2017/03/31(金) 13:41:04.84 ID:jrAqr8pa.net

>>69 >>70
今は住所で検索すれば、空からと家の前の道からの写真がタダで手に入るからなぁ。
それに持ち家であって、オーナーの氏名と生年月日まで流出ってなあ。

74 ：名刺は切らしておりまして：2017/03/31(金) 14:06:49.82 ID:KBn0riH2.net

今どうなってるか解らんけど
>>1が記事を書いた段階では
S安の値段に売り気配のままで、まだ約定してなって事なのか？

75 ：名刺は切らしておりまして：2017/03/31(金) 20:18:34.53 ID:2hzUcjZ1.net

>>74
そういうこと。
今はというと、3/31 終値 5,550 円。

76 ：名刺は切らしておりまして：2017/04/01(土) 01:04:27.80 ID:bngB4QNy.net

gmo-pgのサイト 3/30 付けで続報が出てますね。
不審なsmsに返答しないよう注意とのこと。
https://corp.gmo-pg.com/news_em/20170310.html

77 ：名刺は切らしておりまして：2017/04/01(土) 01:21:27.73 ID:M2ZqfNdm.net

漏れたかも？というお知らせが郵送で届いたが
東京都もトヨタファイナンスもGMP-PGもやる気ないな
お前らが自分で注意しろよ、というだけの内容だった

78 ：名刺は切らしておりまして：2017/04/01(土) 04:01:16.40 ID:UzZ3mFzp.net

>>23
これ

2chとGMOは同レベル
がっかりだよ

79 ：名刺は切らしておりまして：2017/04/01(土) 04:09:16.76 ID:UzZ3mFzp.net

>>77
今日うちにも手紙来た。
トヨタファイナンスの立ち位置がよく分からない

80 ：名刺は切らしておりまして：2017/04/01(土) 04:23:23.85 ID:bG+daX2o.net

１０００円安いくらいじゃだれも買おうとしないってこだろ
週明けくらいにもう一段安値で寄り付いて少し戻すとかじゃねーの？

81 ：PS4に美少女とパンツを望む名無し：2017/04/01(土) 04:39:38.40 ID:EW8cOpS4.net

>>26
GMOってインターQだったのか
非会員制が便利で使ってたぜなつかしい
無料接続の流れがきてlivedoorに移ったけど

82 ：名刺は切らしておりまして：2017/04/01(土) 07:05:26.26 ID:+rB2mGMh.net

ちなみさんちょっとタイプかも

83 ：名刺は切らしておりまして：2017/04/01(土) 08:44:45.98 ID:6nh3g8Ao.net

GMO って、グループ内のあちこちで不祥事起きてるんだ。これから忙しいね。

4/24 GMO-PG：カード情報流出の件で、経産省への報告提出期限
4/27 GMO インターネット：広告表示に関して行政指導を受けた件で、総務省への是正措置報告の提出期限
4/30 GMO アドパートナーズ：子会社の不正会計疑惑で有価証券報告書の提出を再延長し、その提出期限
5/10 GMO インターネット：延期していた株主総会を開催予定

84 ：名刺は切らしておりまして：2017/04/01(土) 12:28:57.45 ID:9mXut7Tv.net

GMOて、ロリポップ？

85 ：名刺は切らしておりまして：2017/04/01(土) 12:52:19.78 ID:M2ZqfNdm.net

>>79
本当は対応窓口とかはトヨタファイナンスがやるべきこと
下請けの名前でやることじゃない

86 ：名刺は切らしておりまして：2017/04/01(土) 12:55:55.12 ID:M2ZqfNdm.net

>>83
自分もGMOグループとの契約あるんだよな
バリューサーバーと契約していて会社買収されただけだが
お名前ドットコムとか中堅どころのネット関連買いまくってるし
同じような人多いと思う

87 ：名刺は切らしておりまして：2017/04/01(土) 17:29:51.60 ID:6nh3g8Ao.net

>>85
都税のサイトは、確かに元請けはトヨタファイナンスだが、しかし。

>>53 の通り、お支払いサイトの運営者として GMO-PG が完全に表に出ている。サイトのQ&Aで「GMO-PG だから安全です」と説明している。
これは、もはや下請けでは無い。

こうなると、社会通念的には GMO-PG が対応窓口やるのが妥当じゃないかな？
業務委託契約でどう取り決めているかは知らないがね。

88 ：名刺は切らしておりまして：2017/04/02(日) 01:09:25.84 ID:Ri3CWEZe.net

団信側の該当者だが
不明な03-xxxx-xxxxから「団信特設ダイヤルです」と連絡がありました。
上記番号は公式サイトに記載が無く0120の特設ダイヤルに確認したら「発信専用回線の番号です」と言われました。

不審な連絡に注意するよう喚起しながら、
自身は不審では無いと証明する手段を事前に用意・告知しないで電話とか手際が悪すぎです。

なお、団信の特設ダイヤルはGMO-PGの方が対応されているようです。

89 ：名刺は切らしておりまして：2017/04/02(日) 01:15:34.12 ID:BWGbZSz8.net

>>53
その内容消えてるｗ

90 ：名刺は切らしておりまして：2017/04/02(日) 01:20:07.14 ID:srlW2l1Y.net

GMOかw消えていいよ

91 ：名刺は切らしておりまして：2017/04/02(日) 05:29:57.49 ID:hXWDyopx.net

Q2事業者に国のセキュリティ任せてるとか
すげえなw
Q2出会い系はヤクザのフロントじゃん

92 ：名刺は切らしておりまして：2017/04/02(日) 06:46:59.59 ID:5oTqKqxC.net

>>88
心中お察し申し上げます。

>>91
しかし何故、機構も、都やトヨタファイナンスも、よりによってこんな業者を選んだんだ？

93 ：名刺は切らしておりまして：2017/04/02(日) 08:05:50.43 ID:5oTqKqxC.net

GMO-PG の親会社、GMOインターネットの有価証券報告書が 3/31 に出たんたが。GMO-PG の情報流出の件も流石に記載されている。
全 149 ページの 127 ページ目、後半。

GMOインターネット株式会社
2016年12月期 有価証券報告書
http://ir.gmo.jp/pdf/securities-report/20170331_yuhou.pdf

94 ：名刺は切らしておりまして：2017/04/02(日) 09:26:21.75 ID:me3UwJZe.net

GMOはテヨソだろ。
なんでテヨソが公金扱って、被害者ヅラしてるの？

95 ：名刺は切らしておりまして：2017/04/04(火) 01:16:10.49 ID:6D1ugEn+.net

GMO-PG のサービス事業で、都税と団信の計2サイト以外は問題が発生していないと、GMO-PG 自身は発表しているが。

どこまで信じていいものか？

うちは PCIDSS に完全準拠しています、と言っておいて、セキュリティコード保存していた会社だもんなぁ。

https://corp.gmo-pg.com/news_em/20170310.html_ga=1.90996890.1806541816.1489264052#em00
> 現時点では、該当2サイト以外の弊社サービスにつきましては、同様の問題が発生していないことを確認しております。

96 ：名刺は切らしておりまして：2017/04/04(火) 19:28:37.86 ID:IoDweXH5.net

GMO-PG サイトで続報が出てました。

2017年4月4日　続報
https://corp.gmo-pg.com/news_em/20170310.html

”ご報告の情報が不正に取得されたことが判明いたしました。”
と上記にあるので
「不正取得の可能性」から「不正取得が確定」になったのかと。

97 ：名刺は切らしておりまして：2017/04/04(火) 19:52:23.37 ID:8Ic7G7kD.net

GMOクラウドには飛び火しないの？
グローバルサインとか

98 ：名刺は切らしておりまして：2017/04/07(金) 00:30:22.13 ID:Q9iEpE4h.net

団信側だが下部の2つソースを読み合わせると以下の様に捉えて良いのかな？Payment Card Forensics株式会社の調査報告書の詳細が気になる。

・特設サイトへのネット申請とそれ以外(紙申請？)の両方の申請データが特設サイトからアクセスできる形で残され、漏洩した
・特設サイトへのネット申請でセキュリティコードとメアドをいれた人はデータが残され、漏洩した

■GMO-PG 2017年4月4日　続報
https://corp.gmo-pg.com/news_em/20170310.html
「団体信用生命保険特約料クレジットカード支払いサイト」への不正アクセス が行われデータが流出した。

■事務委託先であるＧＭＯペイメントゲートウェイ株式会社のシステムへの不正アクセス及び個人情報流出のおそれについて＜続報２＞
「お客さまへのお詫びとお願いについて」
http://www.jhf.go.jp/topics/topics_20170317_im.html
（※）セキュリティコード及びメールアドレスにつきましては、団信クレジット払い専用サイトによりクレジットカード払いの申込みを行ったお客さまに限り流出したおそれがあります。

99 ：名刺は切らしておりまして：2017/04/07(金) 01:16:53.00 ID:KjEmdmg6.net

>>95
PCIDSS準拠するためログまで潰してる会社もあるというのに

100 ：名刺は切らしておりまして：2017/04/07(金) 12:26:41.14 ID:rq17yFGz.net

>>97
ネット銀行とか、金融関係への参入・拡大は、当面ストップだろな。

101 ：名刺は切らしておりまして：2017/04/07(金) 12:49:06.72 ID:bjPGc3S9.net

にしても1ヶ月経ってから通知来たさ。
その間に事故あったら誰責任取るの！？カード会社の保証！？

102 ：名刺は切らしておりまして：2017/04/07(金) 12:53:09.56 ID:J/yOUHNm.net

>>101
通知きても何かあったら勝手に対応しろとしか書いてなかったと思うが

103 ：名刺は切らしておりまして：2017/04/07(金) 16:30:05.33 ID:bjPGc3S9.net

あったね。
こういう責任取らない姿勢が、日本の全てだねぇ

104 ：名刺は切らしておりまして：2017/04/07(金) 20:16:44.48 ID:a4d+cPn3.net

>>98
何が起きたかと言えば、まさにその通りなのだろうなぁ。

特設サイト、つまりネットからアクセス出来るところに、クレカの番号・有効期限・セキュリティコードと、持ち主の住所・氏名・生年月日・メアドを、丸ごと一式保存してました。そしたら盗まれちゃいました、てか。

信用も何もあったもんじゃない。

105 ：名刺は切らしておりまして：2017/04/08(土) 07:00:05.39 ID:tb6plK9g.net

判明から1か月経過、「情報が不正に取得された」ことも確定。
そろそろ、対応費用や経営に与える影響について発表があっていい頃。

続報まだ？

106 ：名刺は切らしておりまして：2017/04/08(土) 21:41:22.26 ID:7bTaNcJn.net

日本会議の会員さんからの脅迫電話
https://www.youtube.com/watch?v=dqVGi2cPh5A

日本会議の人からの脅迫電話（全編録音バージョン）
https://www.youtube.com/watch?v=8bk7DbHpg0g

改憲の理由は「韓国の売春婦」だという日本会議のおじさん
https://www.youtube.com/watch?v=Efs2UPY8HM8

日本会議名誉会長・元最高裁判所長官・三好達による「天皇陛下万歳」（2016年2月11日）
https://www.youtube.com/watch?v=i-MU0csFcWE

街宣を取材をされてなぜか困惑する日本会議の人【2016年1月24日　渋谷ハチ公前】
https://www.youtube.com/watch?v=GI0WKEMOHGM

レイシストヘノナカユビノタテカタ
https://www.youtube.com/watch?v=gEkfBYo4k3Q

池田香代子の「１００人に会いたい」28人目　菅野完さん 日本会議を知る
https://www.youtube.com/watch?v=lAEydphHAX4

池田香代子の「１００人に会いたい」39人目　菅野完さんパート２ 日本会議に分け入る
https://www.youtube.com/watch?v=m2KzrePaSEg

Tamotsu Sugano: "What is Nippon Kaigi ?"　「日本会議の研究」の著者　菅野完氏　日本外国特派員協会(2016年7月20日)
https://www.youtube.com/watch?v=SdZNCzZcQck

【生中継】参院予算委員会にて、森友学園 籠池理事長の証人喚問　2017/03/23にライブ配信
https://www.youtube.com/watch?v=1wo-ubt6Uw8

【生中継】森友学園 籠池理事長、本日2回目の証人喚問　2017/03/23にライブ配信
https://www.youtube.com/watch?v=fw9_uiV88MQ

Yasunori Kagoike: Moritomo Gakuen President　森友学園理事長　籠池泰典氏　日本外国特派員協会(2017年3月23日)
https://www.youtube.com/watch?v=kDLbkRxfjRg

松井一郎大阪府知事 @gogoichiro からの内容証明郵便 noiehoie
https://www.youtube.com/watch?v=35K_mFoJg_E

モーニングショーから謝罪の入電
https://www.youtube.com/watch?v=umPH4F_BCbE

107 ：名刺は切らしておりまして：2017/04/09(日) 06:19:51.65 ID:UBKRB1cK.net

>>98
Payment Card Forensics による調査の話、トヨタファイナンスからも1日遅れの4月5日に続報として出てますね。

2017.04.05
続報「不正アクセスに関するご報告とお詫び」
https://www.toyota-finance.co.jp/oshirase/detail.php?id=1402
> 情報流出の状況について、2017年3月10日より、セキュリティ専門会社であるPayment Card Forensics株式会社による調査を、サイト運営委託事業社であるGMOペイメントゲートウェイ株式会社を通じて実施し、詳細調査の結果についてご報告させていただきます。

108 ：名刺は切らしておりまして：2017/04/09(日) 13:09:39.35 ID:ELh2UJO1.net

>>107
住宅金融支援機構側はまだ流出が確定した旨の報告が出てないですね。
こちら側は特定記録郵便で「流失のおそれ」について連絡しているようだが、
「流出確定」の旨も別途郵送するのかな？
郵便内容が気になりますな。

109 ：名刺は切らしておりまして：2017/04/11(火) 18:18:54.92 ID:7aphMo/F.net

投資家からみても補償は保険で補える程度なんだなぁ。
GMO-PGが代理店してる保険「情報漏えいプロテクター」を受けてるのかなぁ。
だとすると漏洩者への補償は500円券か?

■ＧＭＯＰＧ急落、年初来安値更新、ゴールドマン証の格下げ受け
https://news.finance.yahoo.co.jp/detail/20170411-00212405-mosf-stocks
http://www.morningstar.co.jp/msnews/news?rncNo=1783758

同社が運営を受託する東京都の「都税クレジットカードお支払サイト」などが、３月に不正アクセスを受けた。
ゴールドマン証はこの影響を試算したリポートを４月１０日付で発行し、想定される情報流出にかかる一過性費用は損害保険でカバーできることから、企業価値に与える影響は軽微だと指摘している。

■情報漏えいプロテクター
https://www.gmo-pg.com/service/mulpay/security/j-protect/

110 ：名刺は切らしておりまして：2017/04/12(水) 04:46:38.17 ID:OvUdLqdS.net

>>109
投資家が気にするのは、記事後半部分では？

> 一方、当面の新規顧客獲得停滞、セキュリティー投資費用増加は避けられないとみて、１７年９月期以降の業績見通しを減額した。
レーティングは従来の強い買い推奨を示す「コンビクション買い」から、「中立」まで実質的に２段階引き下げた。
１２カ月の目標株価は６０００円（従来６５００円）としている。

111 ：名刺は切らしておりまして：2017/04/12(水) 15:13:36.06 ID:1yj4QWfM.net

>当面の新規顧客獲得停滞

既存顧客は逃げないということ？

112 ：名刺は切らしておりまして：2017/04/12(水) 21:58:31.56 ID:6Rdl12lY.net

>>111 既存顧客は契約破棄しない限り逃げられないと思うが

113 ：名刺は切らしておりまして：2017/04/12(水) 23:39:33.17 ID:R+RomOtb.net

正直GMOグループ好きじゃないけど

逃げるにしても、GMO-PG以上にセキュリティちゃんとしている所って探すと、

実はあまりない。

114 ：名刺は切らしておりまして：2017/04/13(木) 12:48:57.72 ID:AngwoiI2.net

>>113
業界事情は知らないが、
うちの自治体は、クレカで納税する場合は Yahoo! の公金支払いが指定されているが？

機構団信にしても、事務委託先は一般競争入札で決めてるだろ？

115 ：名刺は切らしておりまして：2017/04/13(木) 12:50:52.13 ID:AngwoiI2.net

>>112
解約出来ない契約？w
そんなことないだろwww

GMOの関係者か？www

116 ：名刺は切らしておりまして：2017/04/13(木) 13:44:43.01 ID:zbCzKgTo.net

学歴だけで社長とかｗ

117 ：名刺は切らしておりまして：2017/04/13(木) 17:53:59.29 ID:xFVTj+pC.net

今月24日が経産省への報告提出期限。
締切落とすとブラックリスト載るかもなw

118 ：名刺は切らしておりまして：2017/04/14(金) 01:58:26.92 ID:d7zAalAe.net

あと10日ねw

119 ：名刺は切らしておりまして：2017/04/14(金) 02:03:07.17 ID:VhDlkqNy.net

この会社、親のGMOより時価総額でかいんだよね。

120 ：名刺は切らしておりまして：2017/04/14(金) 02:28:20.42 ID:Lw7ghFrC.net

特設サイトのみということですから、ログファイルのマスク処理を忘れていたとかですかね？

121 ：名刺は切らしておりまして：2017/04/14(金) 18:09:41.19 ID:XyRuD+YI.net

続報きた
https://corp.gmo-pg.com/news_em/20170310.html#em07

122 ：名刺は切らしておりまして：2017/04/14(金) 21:44:54.22 ID:dlL2E/Vj.net

>>121
調査結果として漏洩が確定した 情報の数が記載されてますね。
団信の紙面での申し込みでも漏洩したことが明記されてますね。

不思議なのは団信側の漏洩した「カード払い申込日(加入月)」の数が出てない所ですね。
第一報ではわざわざ分けて記載してたのに何でだろ？
加入月の一番古いのが何時だったのか気になりますな。

123 ：名刺は切らしておりまして：2017/04/15(土) 04:32:24.22 ID:oBdt6uSJ.net

>>122
GMO-PG、機構、suumoの情報を突き合わせると、こんな感じかと。

・紙での申し込み受付 → 2014年5月〜
・webでの申し込み受付 → 2014年8月〜
・クレカ払い → 2015年1月〜


GMO-PGのプレスリリース
2014年7月10日
https://corp.gmo-pg.com/newsroom/press/gmo-paymentgateway/2014/1048.html
> 2015年1月以降の団信特約料よりクレジットカード払いが可能となります

住宅金融支援機構のプレスリリース
機構団信特約制度「特約料クレジットカード払い」の開始について
2014年8月1日
http://www.jhf.go.jp/customer/yushi/danshin/topics_20140801.html

SUUMOジャーナル
2015年1月22日
http://suumo.jp/journal/2015/01/22/76771/
> 2015年1月からクレジットカードで支払うことができるようになった。

124 ：名刺は切らしておりまして：2017/04/15(土) 04:41:58.99 ID:oBdt6uSJ.net

>>123
念のため追記。
紙での申し込み受付開始が2014年5月開始というのは、GMO-PGのプレスリリースの注釈 (*4) 。

125 ：名刺は切らしておりまして：2017/04/15(土) 22:57:35.43 ID:hbuSJHaO.net

>>123
クレカ払いは2年ちょい前から始まったものなのね。

セキュリティコードもこの頃から持っていたとすると、
PCI-DSSに非準拠な状態を2年以上も続けていた可能性があるのか。
上記基準策定に関わっている PCI-SSC POのGMO-PGは、
この件に関して誰から適正になったと保証してもらえるんだろう？
単純にクレカ取り扱いはやめちゃうだけとかなのかな？

また、他のGMO-PGのサービスでも以下で記載されていたよう
「セキュリティコードの保持を認識していなかった」とならないよう調査はしてるのかな？
http://internet.watch.impress.co.jp/docs/news/1049261.html
先の調査結果では「他は不正アクセスが確認されなかった」ことしか報告されてないからなぁ。

126 ：名刺は切らしておりまして：2017/04/16(日) 10:08:46.19 ID:hjSraw9/.net

ほんと。この会社の他のサービスでは、セキュリティコードの扱いはどうだったんだろうね。

「カード業界のセキュリティ標準であるPCI DSS に完全準拠」で且つ「プライバシーマークの認定取得済」「事業所全てを対象にISO27001への適合認証を取得済」と聞けば、
それなりのしっかりした管理の仕組みがあってきっちり運用されているのだろうと、他人は受け取るよね、普通。

それが、「今回の不正アクセス被害で調査するまで、セキュリティコードを保持していることをGMO-PGでは認識していなかった」とな？

実際のところ、どういう管理をしてたんだ？

127 ：名刺は切らしておりまして：2017/04/17(月) 07:41:03.07 ID:gFU2C/62.net

この類のこと、経産省から具体的に報告しろと指示されてるんじゃ無いかな？

128 ：名刺は切らしておりまして：2017/04/17(月) 16:08:58.87 ID:N8e95sv6.net

http://braa.cde.jp/nightnews/0416.jpg

129 ：名刺は切らしておりまして：2017/04/17(月) 18:11:37.18 ID:0ijjvI0g.net

続報きた
https://corp.gmo-pg.com/news_em/20170310.html#em08

130 ：名刺は切らしておりまして：2017/04/17(月) 23:54:11.17 ID:i/0Hqec3.net

>>129
経済産業省への報告ですか。

GMO-PGがどこまでを個人情報として扱い報告したのか
経済産業省が詳細を発表してくれることを期待してます。

131 ：名刺は切らしておりまして：2017/04/20(木) 01:37:50.63 ID:nWTlnwMq.net

経産省からのプレスリリース、なかなか出ないですね。

今回の情報漏洩ですが、氏名と生年月日がセットで3万6千件以上流出している。これは本当にシビアな話だと思う。
ローンを組むぐらいの年齢になると、氏名はそうそう変えないし、まして生年月日は一生変わらない。

132 ：名刺は切らしておりまして：2017/04/20(木) 17:29:27.83 ID:Licv7Agb.net

賃貸の退去費用が思ってたより多額だった
http://tbh.noz.jp/1051/

133 ：名刺は切らしておりまして：2017/04/20(木) 17:45:48.47 ID:XwOFJf5r.net

国税クレカで払ったけど、GMOやらかしたんだな

134 ：名刺は切らしておりまして：2017/04/20(木) 18:02:11.57 ID:z5g5ntCd.net

今年はクレカ払いで納税しようかと思っていたんだけど
やめたわ

ポイント分節約になってもカード情報漏洩では割に合わない

135 ：名刺は切らしておりまして：2017/04/20(木) 18:40:24.53 ID:wVehb9xn.net

住宅金融支援機構 続報3
「現在の対応状況及び不正取得された件数について」
http://www.jhf.go.jp/topics/topics_20170419_im.html

> ※２　平成29年3月9日までにインターネットサイトからカード払いの登録を行われたお客さ まのみが対象となります。

と「セキュリティコード」&「メールアドレス」について記述されてた。
期限の最初が指定されてないってことは
漏洩データはサイト開設以来3/9までに登録された全データなんだろうなぁ。

136 ：名刺は切らしておりまして：2017/04/21(金) 16:20:31.11 ID:9rKy+iDL.net

都税クレジットカードお支払いサイトが 4/24 再開。
https://zei.tokyo

■再開日時
平成２９年４月２４日（月）午前９時
■実施した対策
○　ソフトウェアの脆弱性について修正を行うとともに、サイト全体の安全性を総点検し、システム変更やサーバ監視体制の強化を行いました。
○　カード情報やメールアドレスは、サーバ内に保持しない等の措置を講じました。
○　サイトの運用面においては、運用基準を見直し、危機管理体制を強化しました。

今後も安全なサイト運営のために、セキュリティ対策の強化を継続してまいります。

137 ：名刺は切らしておりまして：2017/04/21(金) 16:23:56.59 ID:9rKy+iDL.net

>>136
「カード情報やメールアドレスは、サーバ内に保持しない等の措置を講じました」って。
当初のサイト設計システム設計に問題があったということ？

なぜ、最初からそういう仕組みにしなかったのかな？

138 ：名刺は切らしておりまして：2017/04/22(土) 18:38:28.66 ID:Uo+OFhdN.net

>>137
これまでの対応から判断すると、こんな感じかなと思っています。

カード情報やメールアドレスをWebサーと別のところに保存すると、
管理する機器が倍になるので利益重視のため同じ場所に置きました。
今回は、経産省・都・トヨタから改善を求められたので、コストを掛けました。
被害者への対応は文書連絡で済ませて、これ以上の対応はコスト増に
なるので、このままうやむやにして放置する方針です。

139 ：名刺は切らしておりまして：2017/04/22(土) 18:49:53.31 ID:BWi0XeOD.net

GMOなんちゃらって会社は総じてゴミばかりだわ

140 ：名刺は切らしておりまして：2017/04/22(土) 20:15:19.01 ID:4QS+MMeo.net

政府は人口統計を改ざん、人口急減を隠している　

葬儀件数が死亡数の3分の1以下しかないのは、
通夜、告別式、初七日のすべてを行なった正式な葬儀だけを数えているからである。
最近流行の家族葬、直葬、DIY葬はこの数字に含まれない。
https://twitter.com/東海アマ/status/855169166990389249

2014/04/26

(千葉)三匹いた犬が!!一匹去年失踪、一匹脳梗塞で去年死亡。
残る一匹も2年前に甲状腺ガンにかかり衰弱中
甲状腺癌は、ソフトボールより大きく呼吸するのも苦しそう（写真）
https://twitter.com/neko_aii/status/855036073696567297

4月20日

信州大で生まれた奇形の中の奇形。
オナジマイマイですが、左巻。さらに目が4つ。ワケわからん。（写真）
https://twitter.com/0381Tm/status/854933043257028609

141 ：名刺は切らしておりまして：2017/04/22(土) 20:18:10.50 ID:0g+FugRE.net

まだだ！たかがメイン事業をやられただけだ！

142 ：名刺は切らしておりまして：2017/04/22(土) 21:34:29.40 ID:7pWctBvF.net

>>138
同感ですね。被害者はこのまま放置されそうですね。

住宅金融支援機構側も都税側と同じように再開が進まないのは何でだろ？
トヨタファイナンスが間にいたから都税側は改善速度が速かったとかなのかな？

143 ：名刺は切らしておりまして：2017/04/23(日) 17:34:55.36 ID:FQhQaygQ.net

GMO-PG がうやむやに終わらせたくても、行政が放っておかないんじゃないかな。

特に機構団信。不正に取得された情報は、個人情報保護法の第二条で定義された個人情報そのもので、件数も3万件以上と多い。
この件にきちんと対応しないと、今後、マイナンバーの活用を制度化する上で支障が出てくるだろう。

だから、経産省が個人情報保護法に基づいて >>58 の通り報告徴収に動いたんだと思う。

個人情報保護委員会
https://www.ppc.go.jp/personal/legal/

個人情報の保護に関する法律
http://law.e-gov.go.jp/htmldata/H15/H15HO057.html

（定義）
第二条 　この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの
（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をいう。

144 ：名刺は切らしておりまして：2017/04/23(日) 18:04:30.52 ID:ea7QcDyn.net

>>143 に追記。
GMO-PG は、4月17日に経産省に報告を提出したとプレスリリースを出しているが。

経産省のニュースリリースには、まだ、GMO-PGから報告が提出されたとは出ていない。
「内容精査中」であって、受理されていないということではないかな。

経産省 > ニュースリリース
http://www.meti.go.jp/press/

145 ：名刺は切らしておりまして：2017/04/24(月) 02:27:49.60 ID:AzHYdKAl.net

>>143
つうても、gmo-pgは悪意を持った第3者に
不正に情報を盗まれた被害者でもあるから、
どこまで追求されるものなのかね。

gmo-pgのセキュリティ対応の初動が遅くてデータ盗まれたため信用は落ちても
政府から法的責務として強く責められるものがあるのかなぁ？
上記個人情報保護法は難しすぎて今回の盗まれたケースがどう当てはまるかよくわからんかった。
せっかく貼ってくれたのにスマソ。

唯一明確な違反はセキュリティコード保持によるPCIDSS違反だろうけど、
これの取り締まりは政府でなくてカード会社みたいだからなぁ。
&#9724;pcidss faq
https://pcissc.secure.force.com/faq/articles/Frequently_Asked_Question/What-are-the-fines-and-penalties-assessed-to-companies-for-non-compliance-with-the-PCI-DSS
&#9724;PCI DSSへの準拠は義務か
http://www.jcdsc.org/topics/vol03.php

146 ：名刺は切らしておりまして：2017/04/24(月) 02:32:35.16 ID:AzHYdKAl.net

>>144
期限が「4月24日（月曜日）までに書面で報告」 とのことだから
期限後になんらかの説明があることを期待しましょう

147 ：名刺は切らしておりまして：2017/04/24(月) 02:45:13.79 ID:cfzCAgHS.net

>>146
ベネッセの例だと2カ月後に経産省から勧告出てます

148 ：名刺は切らしておりまして：2017/04/24(月) 12:54:47.37 ID:rhlHkvks.net

都税のサイトが再開した。
https://zei.metro.tokyo.lg.jp/
FAQに「Q.このサイトは安全ですか。A.サイトにてご入力いただく納付情報・
クレジットカード情報については、SSLによる暗号化を行い保護されています。
ご安心ください。」と記載してるが、問題はそこじゃないだろと突っ込み入れたい。
サイトからGMOの記載が消えたのは笑える。

149 ：名刺は切らしておりまして：2017/04/24(月) 20:43:43.33 ID:zvyhyJ48.net

>>148
ホントw
確かにGMOの記載が消えてるw
↓
Q10
なぜ都税クレジットカードお支払サイトのURLを変更したのですか。
A10
都税クレジットカードお支払サイトをより多くの方に安心してご利用いただけるよう、平成29年4月24日よりLG.JPドメイン名(※)を使用したURLに変更しました。
※LG.JPドメイン名はインターネット空間において地方公共団体を表す属性型JPドメイン名です。 地方公共団体以外は使用できないため、疑似ドメイン名を使用したフィッシングサイト等への対策として有効なほか、地方公共団体が管理するサイトであることが分かり易くなります。
なお、都税クレジットカードお支払サイトは、指定代理納付者として東京都の指定を受けたトヨタファイナンス株式会社が運営を行っています。

150 ：名刺は切らしておりまして：2017/04/25(火) 00:26:54.34 ID:nvtQktbw.net

>>149
以前のドメインzei.tokyoはGMO所有だから、URL変えたのか

151 ：名刺は切らしておりまして：2017/04/25(火) 05:17:30.89 ID:np5MamLO.net

都税のサイトは、東京都の責任の下、都民の税金使って運営されている、と。
ならば、都が所有するドメイン名への変更はある意味当然のことだよね。

そもそも、税金使って運営されているサイトで、特定の民間企業名をあげて「〇〇〇（企業名）だから安心、安全です」などという文章を記載することが問題。

そういう「常識」の無さが積み重なって今回みたいな事態になったんじゃないのか？

何十万人もの個人情報を扱うなら、それなりの機器使うなり対策するなり、最初から手を打って当たり前だろう。

152 ：名刺は切らしておりまして：2017/04/25(火) 07:29:07.48 ID:NY0rPXY0.net

文書を送付しただけで、それ以外のお詫びはないのかよ。やりたい放題だな。

153 ：名刺は切らしておりまして：2017/04/25(火) 07:54:16.40 ID:nvtQktbw.net

>>152
おわびの文章送付とクレジットカード再発行手数料の負担以外は
対応しないそうだ。

154 ：名刺は切らしておりまして：2017/04/25(火) 08:36:53.61 ID:qJ7ahCG/.net

GMO とやら、個人情報の漏洩による損害は、クレジットカード関係だけしか思いつかないのか？

155 ：名刺は切らしておりまして：2017/04/25(火) 12:24:16.11 ID:qJ7ahCG/.net

>>145
GMO-PG の法的責任というと、まずは個人情報保護法の第20条、安全管理措置ではないかな。

個人情報取扱事業者は、「個人データの漏えいや滅失を防ぐため、必要かつ適切な保護措置を講じなければなりません」っての。

個人情報保護委員会 > 個人情報保護法とは
https://www.ppc.go.jp/personal/general/

156 ：名刺は切らしておりまして：2017/04/25(火) 17:08:57.06 ID:B3V29GG0.net

>>153
まあ裁判したところで数千円レベルの賠償だからな、企業のやりたい放題。

157 ：名刺は切らしておりまして：2017/04/27(木) 03:19:35.01 ID:5OZblveM.net

>>155
安全管理措置か。

住宅金融支援機構へ紙媒体で提出したのに漏れた人からすると、
GMO-PGがネットに繋がる端末にわざわざ情報を保存し漏洩リスクを高め、
実際に甚大な漏洩被害にあった、
と言うのが一番安全管理措置としてはひどそうにみえますね。

>>156
確かに。
集団訴訟が起きれば企業としては痛いだろうが
被害者へのリターンが少ないので誰も動かず、
やられ損で終わりそうですね。理不尽な世界だなぁ…

158 ：名刺は切らしておりまして：2017/04/27(木) 04:53:37.06 ID:/5NJwApd.net

こんなとこ使うヤツがいるのに
びっくりするわ。

159 ：名刺は切らしておりまして：2017/04/27(木) 07:57:28.26 ID:3Te7GzXa.net

ニュース解説
イオン銀行のシステム不備によるイオンカ―ド過剰請求、新たに約１万７５００人に返金
今回、全ての調査が完了したと発表した。返金総額は４０００万円に上る。
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/032700905/

現在は、利息を日割り計算できる機能を追加するシステム開発を進めているという。％ヾ

160 ：名刺は切らしておりまして：2017/04/27(木) 08:11:32.98 ID:hRv66qDN.net

>>158
決済のときに客からは見えてない後方で使われているんだから、客は避けられない

161 ：名刺は切らしておりまして：2017/04/29(土) 12:00:13.22 ID:EdkHGCWX.net

>>160
見えないだけでなく、
GMO-PGは結構色々な決済に関わっているようなので、
そもそも避ける方が難しいかも。

https://corp.gmo-pg.com/newsroom/press/gmo-paymentgateway/2016/1205.html
> GMO-PGは、ネットショップやデジタルコンテンツなどのオンライン事業者、NHKや定期購入など月額料金課金型の事業者、
> 並びに日本年金機構や東京都等の公的機関など7万7,256店舗（GMOペイメントゲートウェイグループ2016年9月現在）の加盟店に、
> クレジットカードをはじめとする決済処理サービスを提供しております。

162 ：名刺は切らしておりまして：2017/05/01(月) 23:52:55.62 ID:4qulA2FT.net

GMO-PGより続報
https://corp.gmo-pg.com/news_em/20170310.html#em10
「再発防止委員会の調査報告等に関するお知らせ」
として漏洩に関する過程がPDFにて上がってました

163 ：名刺は切らしておりまして：2017/05/07(日) 12:40:00.17 ID:w1GCikWx.net

　___　_
　 ヽo,´-'─ 、　♪
　　 r, "~~~~"ヽ
　　 i. ,'ﾉﾚノﾚ!ﾚ〉　☆ 衆参の両院のそれぞれで、改憲議員が３分の２を超えております。☆
　__ '!从.ﾟ ヮﾟﾉﾙ　　　総務省の、『憲法改正国民投票法』、でググって見てください。
　ゝﾝ〈(つY_i(つ　　 いよいよ日本国憲法改正の、国民投票が実施されます。お願い致します。☆
　 ｀,.く,§_,_,ゝ, 　　
　　　~i_ﾝｲﾉ