「都税クレジットカードお支払サイト」における不正アクセスについて

2017年4月26日

都税のクレジットカード納付を行うために、受託事業者が運営している「都税クレジットカードお支払サイト」について、外部からの不正アクセスにより、クレジットカード情報とメールアドレスが流出したおそれがあることが判明しました。

1. 経緯

3月9日IにPA独立行政法人情報処理推進機構から、ソフトウェアの脆弱性に関する注意喚起を受けて、指定代理納付者において、影響調査を開始し、不正アクセス及び情報流出の可能性があることが判明。

2. 対象となる情報

平成27年4月1日から平成29年3月9日23時53分までの同サイト利用者

クレジットカード情報: カード番号、カード・ブランド、有効期限　合計67万6290件（うち61万4629件はメールアドレスを含む）

3. 受託事業者

トヨタファイナンス株式会社（指定代理納付者）
GMOペイメントゲートウェイ株式会社（再委託業者）

http://www.metro.tokyo.jp/tosei/hodohappyo/press/2017/03/13/02.html

4. 脆弱性の種類

Apache Struts 2