[PDF]不正アクセスに関するご報告と情報流出のお詫び | GMOペイメントゲートウェイ株式会社決済で、 次をつくる。 お金の流れをデジタル化し、 もっと便利で、もっと可能性あふれる社会へ。 新しい夢、新しいビジネス、新しいサステナブル。 決済はつくる、想像以上の未来を。 SERVICE サービス 決済サービスの提供や資金面のサポート、コンサルティングなど 豊富なソリューションがお客様の事業成長をサポートします。 また、グローバル事業も積極的に行っています。
![[PDF]不正アクセスに関するご報告と情報流出のお詫び | GMOペイメントゲートウェイ株式会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/90870285f26d0968371e3dbc093114f4fd6bc113/height=288;version=1;width=512/https%3A%2F%2Fwww.gmo-pg.com%2Fcommon%2Fimage%2Fogp.png)
例えば、Strutsを避ける
はじめに 筆者は10年以上ウェブアプリケーション開発を主な業務とするJavaプログラマであったにも関わらず、Strutsについてはこれまでずっと食わず嫌いでした。初期のStrutsは「XMLだらけで効率が悪そう」というイメージが強かったためです。最近はRuby on Rails等の影響を受けCoC(convention over configuration)を採り入れ、XML地獄もだいぶ解消したようです。 StrutsはJavaアプリケーションらしくない種類(任意のコード実行等)の脆弱性を連発することでも知られており、最近は我々の提供するSaaS型WAFサービス、Scutum(スキュータム)のお客様からも頻繁にStrutsについての問い合わせを受けるようになりました。また、去年見つかった任意のコード実行の脆弱性では、脆弱性の公表後すぐにPoCが出回り実際に攻撃が発生するなど、悪い意味で注目
都税支払いサイトからカード情報6万件超が流出か
GMOペイメントゲートウェイは3月10日、受託運営する東京都の都税支払いサイトと、住宅金融支援機構の団体信用生命保険特約料支払いサイトに不正アクセスがあり、クレジットカード番号など計約6万2000件が流出した可能性があると発表した。 流出した可能性があるのは、 (1)「都税クレジットカードお支払いサイト」を利用したユーザーのクレジットカード番号と有効期限が6万1661件と、これに加えメールアドレス61万4629件 (2)「団信特約料クレジットカード払い」を利用したユーザーのクレジットカード番号・有効期限・セキュリティコードと住所氏名など個人情報が622件、これに加えメールアドレスなど計4万2918件 不正アクセスはアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用したもの。脆弱性について、 独立行政法人・情報処理推進機構(IPA)などが9日に注意喚起をしたのを受け
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GMO-PG、運営サイトに不正アクセス クレジット番号など72万件流出 - 日本経済新聞
CIAが悪用していたセキュリティホールを埋めた「Notepad++」v7.3.3が公開
