東京都の「都税クレジットカードお支払いサイト」と住宅金融支援機構の「団体信用生命保険特約料クレジットカード支払いサイト」が不正アクセスを受け、クレジットカード情報など合わせて約72万件の情報が流出した可能性があることがわかった。 両サイトの運営を受託しているGMOペイメントゲートウェイ(GMO-PG)が2017年3月10日に発表した。「(JavaのWebアプリケーションを作成するためのソフトウェアフレームワークである)Apache Struts2の脆弱性を悪用された」(GMO-PG広報)としている。 情報流出の可能性があるのは、東京都のサイトが67万6290件、住宅金融支援機構のサイトが4万3540件。前者ではクレジットカード番号と有効期限、メールアドレスなどの情報が流出した恐れがあり、後者ではそれに加えセキュリティコード、住所、氏名、電話番号、生年月日などが流出した恐れがあるとしている。
![都税と住宅金融支援機構のクレジット払いサイトに不正アクセス、約72万件流出か](https://cdn-ak-scissors.b.st-hatena.com/image/square/75f38010733deab699704703ff8ad550c67f1b03/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fnews%2F17%2F031000790%2Ftopm.jpg%3F20220512)