【株式】ＧＭＯ−ＰＧがストップ安売り気配、都税支払いサイトでカード情報流出 [無断転載禁止]©2ch.net YouTube動画>15本 ->画像>2枚

https://kabutan.jp/news/marketnews/?b=n201703130207

　10日、ＧＭＯペイメントゲートウェイ <3769> が不正アクセスにより、クレジットカードの番号などを
約72万件の情報が流出した可能性があると発表したことが売り材料視された。

　発表によると不正アクセスがあったのは、東京都の都税クレジットカード支払いサイトと、
住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイト。調査の結果、クレジットカード番号や
クレジットカードの有効期限、メールアドレスなどの情報が流出した可能性があることが分かったという。

　同社では今後クレジットカード会社と協議の上、対応を進めるとしている。発表を受けて、
個人情報流失による補償問題などを懸念する売りが殺到した。株価は1000円ストップ安の5560円売り気配

ストップ安なのか気配なのか？
日本語不自由だなおい

　広島県警は１４日、県内在住の会社員女性（２３）に嫌がらせの電話をかけたとして、強要未遂容疑で、
広島東署地域課の巡査長鞍本渡容疑者（３９）を逮捕した。
女性は鞍本容疑者と面識はないとしているが、容疑者は女性の携帯電話番号と名前を知っていた。
逮捕容疑は、３月２２日と３１日、女性に「あなたの裸の動画を入手した。
ばらされたくなかったら電話に出てくださいね」などと脅す電話をかけた疑い。
県警によると「本気で言ったわけではない」と容疑を一部否認しているという。
電話は３月下旬から４月上旬までに計２８回続いていた。
井本雅之首席監察官は「警察官としてあるまじき行為。被害者や県民のみなさまに深くおわびする」とのコメントを発表した。（共同）


　１５歳の女子高校生にわいせつな行為をしたとして新潟県青少年健全育成条例違反の疑いで逮捕された新潟中央署刑事１課盗犯係長の警部補、
西村強容疑者（４５）が、県警のデータベースに不正にアクセスして女子高校生の連絡先を知り、呼び出していたことが捜査関係者への取材でわかった。
県警はアクセス記録から裏付け捜査している。
　捜査関係者によると、女子高校生の氏名や年齢、連絡先は県警のデータベースに登録されていた。
西村容疑者はこれにアクセス。女子高校生の携帯電話に「アルバイトをしないか」と連絡して誘い出しホテルに連れ込んだ。
警察官とは名乗らなかったという。


　県警では前代未聞の殺人容疑で現職警官が逮捕された朝霞市の無職、寺尾俊治さん（５８）殺害事件。
浦和署巡査部長、中野翔太被告（３１）＝強盗殺人と住居侵入の罪で起訴＝は２日、懲戒免職処分されたが、
職務で得た情報を犯罪に使い、捜査で知り合った女性と不倫、さらには現場からの物品の持ち去り−
と常軌を逸した職権悪用の数々が県警によって明らかにされた。
現場の捜査員からは怒りの声が上がっている。（菅野真沙美）
「県民を守る警察官として決してあってはならないこと」。
布川賢二監察官室長は２日の懲戒処分発表の際、苦々しい表情で中野被告の犯行について述べた。
　捜査関係者によると、中野被告は今年３月まで勤務していた朝霞署に被害相談に訪れた女性との不倫交際で経済的に困窮。
昨年１０月に職務で寺尾さん方を訪問した際に金庫の位置を把握するなど、警官の立場で得た情報を悪用した上、
奪ったカネは借金返済や女性との旅行に充てたとされる。
　さらに、中野被告が今年７月、自宅で死亡した男性方からキャッシュカードや鍵などを持ち去っていたことも判明。


小学4年生の女の子に声をかけ、誘拐しようとして逮捕された警察官の男。女の子の情報を得るために悪用したとみられるのが、
本来、住民を守るためにある巡回連絡カードだった。
未成年誘拐未遂の疑いで逮捕された、群馬県警渋川署の巡査・秋山暢大(のぶひろ)容疑者(24)。
1月15日、秋山容疑者は、群馬・吉岡町で、帰宅途中の小学4年生の女子児童を誘拐しようとした疑いが持たれている。
事件当日の午後4時すぎ、友達と2人で歩いていた女子児童。
自宅の前に来たところ、そこに白い車が止まっていたという。
白い車が親戚の車に似ていたことから、女子児童が運転席に近づくと、私服姿の秋山容疑者が降りてきた。
そして、父親の知人を装い、「パパが交通事故に遭って病院に運ばれた。すぐに来てくれない」などと話した。
この時、秋山容疑者は、親近感を出すためか、女子児童の下の名前で呼びかけ、さらに、父親の下の名前も告げたという。
しかし、女子児童は拒んで、自宅に逃げたため、危害が及ぶことはなかった。
なぜ秋山容疑者は、女子児童や父親の名前を知っていたのか。
住所、世帯主、家族構成、生年月日、緊急連絡先などの個人除法を記入する、「巡回連絡カード」と書かれた用紙。
この巡回連絡カードは、1950年に警察が始めた制度。
事件や事故、災害などが発生した緊急時に家族への連絡に役立てるため、警察が家族構成や緊急連絡先などの記入を、地域住民に求めているもの。
秋山容疑者は、この巡回連絡カードで知り得た情報を悪用して、犯行に及んだ可能性があるとみられている。
秋山容疑者が勤務していた交番付近に住む人は、「(秋山容疑者を見たことは?)事件(1月15日)のあとに来たかな。
『ご家族とかは?』など、家族構成のこととか聞くんですよ。『いいお巡りさんが来てくださったなぁ』って、よかったなと思っていたんです」と話した。
。。。。

>>2
Ｓ安張り付きで寄ってない

女性に男性が偉そうに解説する「マンスプレイニング」を、1枚の漫画が的確に表現している
http://datalive.blinklab.com/bbylook/87098767.html

>>4
多分仕組みわかってないと思う

>>1
糞会社ですよｗｗｗ
ざまあｗｗｗ

GMO(笑)

>>2
お前自分の無知を晒してるぞ

GMOッチュイーン

>>2

出たね、自分の無知にもかかわらずひたすら他人を叩くゴミ、ネトウヨの見本。

なんか最近も流出なかったか？

メルカリ利用者が主な被害者？

海江田三郎は無償労働なのか
すごいな

トヨタファイナンスの名前がなんで出ないんだろ

>>2
この板に書き込む資格無し

GMOってフリーソフトが韓国に個人情報を流してたって大騒ぎになってなかったっけ？

>>2
恥ずかしすぎるw

Q2おやじの会社

こういうのは内部でやってる方が多いもんな
もう使えない

まぁストップ安程度は想定内だろ。

クレカのセキュリティコードを記録していたなんて、あれこれ疑いたくなる。

>>21
某巨大掲示板もそんなことしてたんですよね

>>22
つまり、GMO-PG 運営の決済サイトは
怪しげな某巨大掲示板と
同レベル…(　ﾟдﾟ)

最初からダメじゃん…(　ﾟдﾟ)

くそがきのベンチャー企業なんてどうせこうなる

事件は売り
事故は買い
こんなんただの事故だから最高の買場じゃん

インターＱもでかくなったもんだなｗ

oogamigenntaグループ

ＧＭＯBBと関係あんの？

今回の問題は事件だろw

セキュリティが売りの筈の決済サイトで、何故よりによってクレカのセキュリティコードが記録されてるのさ。

怪しいとしか言いようがない。

信用全力の俺無事死亡

困るのは株主だけで企業としては対したダメージじゃないな

gmoというとダイヤルQ2とサラ金やって倒産直前まで行った事しか思い浮かばんけど

去年ここの採用試験落ちたけど良かったと思う。

その前にgmopgは割高だという意見もあったようだが。

ミンネでようやく売り上げた虎の子の462円没収されてしまうん・・？

テヨソのグループ？

決済代行サービスって、B to B の世界。大口顧客は行政関係とか法人とかだろ。

個人相手のビジネスと違って、新たな仕事は取りにくくなるんじゃないかね。

契約しようとする業者のことを、事前に調べるだろ、普通。

問題の本質はGMOにあるけど、トヨタファイナンスには金融機関としての、
情報収集能力や危機管理能力がないことも世間に晒された。

あるのは、トヨタの看板だけ。プライバシーマークは、利権団体に金を
払えば、ヤクザのフロント企業でも取得できる。

GMOﾌﾟｹﾞﾗ

なお、グループ会社のGMOアドは子会社の粉飾を調査中の為配当ゼロ円のIR出した模様w

なおグループ本体のGMOインターネットは自社株買い枠設定したけど1株も買ってないIRを22時50分に発表した模様w

内部で何かが起きてる予感w

この会社に関して、証券会社や銀行筋の楽観的なコメントが出ても、無視するよ。

再発防止策に注目しろと？
そもそも、セキュリティコード保存なんて違反事項、真っ当なところがそんな問題起こすかよ！
○ch じゃあるまいしw

これはアカンwww

GMOw

gmoに委託するとかよくやるわ。

GMO-PG の再発防止策、まだー？

「再発防止委員会」の設置を臨時取締役会で決定したというが。
それだけじゃ再発防止策にならないw
↓
https://corp.gmo-pg.com/news_em/20170310.html?&;_ga=1.91201818.1806541816.1489264052#em03
「再発防止委員会」を設置することを、平成29年3月14日開催の臨時取締役会において決定いたしましたので、ご報告申しあげます。

住宅金融支援機構側の続報が出てた。
http://www.jhf.go.jp/topics/topics_20170317_im.html

知的であるかどうかは、五つの態度でわかる。
http://eput.scottlewisonline.com/epost/1075.html

>>46
専用サイト以外で、団信のクレカ払いを申し込みした人も、個人情報漏れたと？
何それ？

↓
１ 流出したおそれのある情報
クレジットカード番号、クレジットカード有効期限、セキュリティコード（※）、
カード払い申込日、住所、氏名、電話番号、生年月日、団信加入月、メールアドレス（※）

　（※）セキュリティコード及びメールアドレスにつきましては、
団信クレジット払い専用サイトによりクレジットカード払いの申込みを行った
お客さまに限り流出したおそれがあります。

GMO-PG は、新規案件取りにくくなるだろうな。

業務委託先を選定する部門の担当者てのは、何かにつけ上からも周囲からも色々言われる。
こういう問題起こした業者をあえて選定するなんてことは、やりたがらないよな、普通。

>>48
専用サイトで申請してなくても漏れてる可能性がある、という読み方ができるんですね。
これには気がつかなかった。

住宅金融支援機構で利用していたサーバーのシステム部分が同型・派生のものが運用されてるのかな？
GMO-PGって結構手広く決済処理代行してるみたいだから、
システムを再利用したサーバーに不正侵入されると同質の情報が盗まれてしまいそうで心配かな。

https://corp.gmo-pg.com/newsroom/press/gmo-paymentgateway/2016/1205.html
※上記より一部抜粋※
【GMO-PGの公金・公共料金への取り組みについて】

GMO-PGは、ネットショップやデジタルコンテンツなどのオンライン事業者、NHKや定期購入など月額料金課金型の事業者、並びに日本年金機構や東京都等の公的機関など
7万7,256店舗（GMOペイメントゲートウェイグループ2016年9月現在）の加盟店に、クレジットカードをはじめとする決済処理サービスを提供しております。

中でも公金・公共料金の支払いにおいては、2006年の地方自治法の改正以来、東京都や大阪府をはじめとする多くの自治体に安心・便利な決済サービスを提供し、地域住民の利便性向上を支援しています。
また、国民年金保険料の支払いでは官公庁にも採用いただいております。

昨今、クレジットカードで支払いが可能な公金・公共料金は、水道料金や施設利用料に加え、ふるさと納税・自動車税といった税金、都道府県や市町村に納める料金・税金の項目へと拡大しています。
GMO-PGでは、クレジットカード決済から納付サイトの制作・運営までを一括して行うサービスの提供をはじめ、各自治体のニーズに合わせてクレジットカード決済の導入をサポートしております。
今後もGMO-PGは、各自治体や公共機関のみならず、自由化により活発な動きが予想される電気・ガス事業者まで幅広くクレジットカード決済を広め、便利で安全な決済環境の提供に努めてまいります。

>>50
住宅金融支援機構は、GMO-PG を「事務委託先」と表現している。
お詫び文のタイトルは、「事務委託先であるＧＭＯペイメントゲートウェイ株式会社のシステムへの不正アクセス（以下略）」だ。
「専用サイトへの不正アクセス」ではない。

GMO-PGが 3月10日付でリリースしたお詫びの文章でも、表現が両者で違う。
↓
https://corp.gmo-pg.com/news_em/20170310.html#em04
> ２．不正アクセスされた可能性のある情報について
■東京都様　都税クレジットカードお支払いサイトをご利用されたお客様
（略）
■独立行政法人住宅金融支援機構様　団信特約料クレジットカード払いをご利用されたお客様
（略）

>>51 追記

「表現が両者で違う」の「両者」というのは、
「都税」と「住宅金融支援機構の団信特約料」のことな。

都のサイトでは、GMO-PG の社名を出してシステムの安全性を説明していた。

見方を変えれば、税金で GMO-PG を宣伝してるようなものだった。
まぁ残念な話だ（棒）
↓
東京都主税局
都税クレジットカード納付
http://www.tax.metro.tokyo.jp/shitsumon/tozei/credit.htm#c15
Q：システムは安全ですか。
A：専用サイトの都税クレジットカードお支払サイトの運営者である、ＧＭＯペイメントゲートウェイ株式会社(本社：東京都渋谷区)は、
決済処理サービスの事業者として豊富な運用実績・ノウハウを保有しています。
またプライバシーマークの取得をはじめ、クレジット業界におけるグローバルセキュリティ基準「PCIDSS」に完全準拠する等、
セキュリティ面においても高い安全性を保持しています。
なおサイトにてご入力いただく納付情報・クレジットカード情報については、
SSLによる暗号化を行い保護されています。
ご安心ください。

機構団信の方が厄介か。
流出情報の内容が凄まじい。

これGMO-PGに非があるのか？
「非通過型」以外で実装してる限り流出の非は各サイト側にあるんじゃないの？

>>55
機構団信に関しては、情報を流出されてしまった人からみたら、GMO-PG は加害者だよ。

都税の方も、GMO-PG も被害者だとか責任は無いなどという説明は通らないだろうな。
都税のお支払いサイトのQ&Aに、
「GMO-PG だから安全です」と謳ってたのだからな。

続報が無いな。
流出情報を精査するとか再発防止委員会設置しますとか先週出てたけど。
その後どうなっているかな。

何の対応もしないから役所が怒ってます

http://www.meti.go.jp/press/2016/03/20170324006/20170324006.html
GMOペイメントゲートウェイ株式会社に対して個人情報保護法に基づく報告を求めました

確かFXがサイゾーとかいうもっちゃりした奴だっけ？

https://t.co/efERltTDWj

>>58
経産省か。しっかり期限を設定してきたな。

> 本件に関する、個人情報が漏えいした可能性のある事案の詳細な事実関係、個人情報の取扱い及び管理状況、調査状況、再発防止策について、本日より30日後の4月24日（月曜日）までに書面で報告するよう求めました。

http://cheng.b2.valueserver.jp/20170325_8.html

つまり、この先1か月が GMO-PG にとって正念場ということか。
経産省への報告の内容次第、出来次第では…だな。

続報無いな。

決算への影響の見通しも、>>58 の経産省の指示に対するコメントも、無しか。

家庭料理はごちそうでなくていい。ご飯とみそ汁で十分。土井善晴さんが「一汁一菜」を勧める理由
http://trad.tarama.jp/0328.htm

コマース系は勝利性が無理ぽ

「なんで働かないといけないんですか？」と聞いた学生への、とある経営者の回答。
http://fomc.printpop.jp/1703.html

住宅金融支援機構 続報2 がでてた。
http://www.jhf.go.jp/topics/topics_20170328_im.html

書面で状況説明と支払方法について該当者に郵送されるようだが、
gmo-pgが継続して事務委託(クレカ決済を含む)を請け負うのかな？

団信の漏洩該当者でとりあえずハガキ待ちなんだけど
住所、氏名、電話番号、生年月日、メアド
カード番号、有効期限、セキュリティコード
あとは、住金利用者、持ち家てこと。
これ以上なに出すんだつう情報漏らされてるわけですよ。
今、確認できてんのは再発行手数料負担しますだけでさ、
お詫び額としてはいくらが妥当だと思う？
集団訴訟の動きはないみたいだけど、出方によっては検討しなきゃなあ。

>>69
残念だけどお詫びの金額はあまり期待できない気がする。

適当〜に引っ張ってきた下記の基準?過去例?を見てみると、
流出内容にセンシティブ情報と判断されるものがあるかで額が変わりそうだが
今回のケースでは何が該当するかわかりづらい。
http://www.himituhojikeiyakusho.com/privacy_protection/02.html

今後gmo-pg自身は以下に沿って粛々と進めて終わってしまうような気もする。
https://www.gmo-pg.com/service/mulpay/security/j-protect/

>>1
さっそく100時間超えの残業なんだろうな
スゲー無駄なコスト

>>69 >>70
今は住所で検索すれば、空からと家の前の道からの写真がタダで手に入るからなぁ。
それに持ち家であって、オーナーの氏名と生年月日まで流出ってなあ。

今どうなってるか解らんけど
>>1が記事を書いた段階では
S安の値段に売り気配のままで、まだ約定してなって事なのか？

>>74
そういうこと。
今はというと、3/31 終値 5,550 円。

gmo-pgのサイト 3/30 付けで続報が出てますね。
不審なsmsに返答しないよう注意とのこと。
https://corp.gmo-pg.com/news_em/20170310.html

漏れたかも？というお知らせが郵送で届いたが
東京都もトヨタファイナンスもGMP-PGもやる気ないな
お前らが自分で注意しろよ、というだけの内容だった

>>23
これ

2chとGMOは同レベル
がっかりだよ

>>77
今日うちにも手紙来た。
トヨタファイナンスの立ち位置がよく分からない

１０００円安いくらいじゃだれも買おうとしないってこだろ
週明けくらいにもう一段安値で寄り付いて少し戻すとかじゃねーの？

>>26
GMOってインターQだったのか
非会員制が便利で使ってたぜなつかしい
無料接続の流れがきてlivedoorに移ったけど

ちなみさんちょっとタイプかも

GMO って、グループ内のあちこちで不祥事起きてるんだ。これから忙しいね。

4/24 GMO-PG：カード情報流出の件で、経産省への報告提出期限
4/27 GMO インターネット：広告表示に関して行政指導を受けた件で、総務省への是正措置報告の提出期限
4/30 GMO アドパートナーズ：子会社の不正会計疑惑で有価証券報告書の提出を再延長し、その提出期限
5/10 GMO インターネット：延期していた株主総会を開催予定

GMOて、ロリポップ？

>>79
本当は対応窓口とかはトヨタファイナンスがやるべきこと
下請けの名前でやることじゃない

>>83
自分もGMOグループとの契約あるんだよな
バリューサーバーと契約していて会社買収されただけだが
お名前ドットコムとか中堅どころのネット関連買いまくってるし
同じような人多いと思う

>>85
都税のサイトは、確かに元請けはトヨタファイナンスだが、しかし。

>>53 の通り、お支払いサイトの運営者として GMO-PG が完全に表に出ている。サイトのQ&Aで「GMO-PG だから安全です」と説明している。
これは、もはや下請けでは無い。

こうなると、社会通念的には GMO-PG が対応窓口やるのが妥当じゃないかな？
業務委託契約でどう取り決めているかは知らないがね。

団信側の該当者だが
不明な03-xxxx-xxxxから「団信特設ダイヤルです」と連絡がありました。
上記番号は公式サイトに記載が無く0120の特設ダイヤルに確認したら「発信専用回線の番号です」と言われました。

不審な連絡に注意するよう喚起しながら、
自身は不審では無いと証明する手段を事前に用意・告知しないで電話とか手際が悪すぎです。

なお、団信の特設ダイヤルはGMO-PGの方が対応されているようです。

>>53
その内容消えてるｗ

GMOかw消えていいよ

Q2事業者に国のセキュリティ任せてるとか
すげえなw
Q2出会い系はヤクザのフロントじゃん

>>88
心中お察し申し上げます。

>>91
しかし何故、機構も、都やトヨタファイナンスも、よりによってこんな業者を選んだんだ？

GMO-PG の親会社、GMOインターネットの有価証券報告書が 3/31 に出たんたが。GMO-PG の情報流出の件も流石に記載されている。
全 149 ページの 127 ページ目、後半。

GMOインターネット株式会社
2016年12月期 有価証券報告書
http://ir.gmo.jp/pdf/securities-report/20170331_yuhou.pdf

GMOはテヨソだろ。
なんでテヨソが公金扱って、被害者ヅラしてるの？

GMO-PG のサービス事業で、都税と団信の計2サイト以外は問題が発生していないと、GMO-PG 自身は発表しているが。

どこまで信じていいものか？

うちは PCIDSS に完全準拠しています、と言っておいて、セキュリティコード保存していた会社だもんなぁ。

https://corp.gmo-pg.com/news_em/20170310.html_ga=1.90996890.1806541816.1489264052#em00
> 現時点では、該当2サイト以外の弊社サービスにつきましては、同様の問題が発生していないことを確認しております。

GMO-PG サイトで続報が出てました。

2017年4月4日　続報
https://corp.gmo-pg.com/news_em/20170310.html

”ご報告の情報が不正に取得されたことが判明いたしました。”
と上記にあるので
「不正取得の可能性」から「不正取得が確定」になったのかと。

GMOクラウドには飛び火しないの？
グローバルサインとか

団信側だが下部の2つソースを読み合わせると以下の様に捉えて良いのかな？Payment Card Forensics株式会社の調査報告書の詳細が気になる。

・特設サイトへのネット申請とそれ以外(紙申請？)の両方の申請データが特設サイトからアクセスできる形で残され、漏洩した
・特設サイトへのネット申請でセキュリティコードとメアドをいれた人はデータが残され、漏洩した

■GMO-PG 2017年4月4日　続報
https://corp.gmo-pg.com/news_em/20170310.html
「団体信用生命保険特約料クレジットカード支払いサイト」への不正アクセス が行われデータが流出した。

■事務委託先であるＧＭＯペイメントゲートウェイ株式会社のシステムへの不正アクセス及び個人情報流出のおそれについて＜続報２＞
「お客さまへのお詫びとお願いについて」
http://www.jhf.go.jp/topics/topics_20170317_im.html
（※）セキュリティコード及びメールアドレスにつきましては、団信クレジット払い専用サイトによりクレジットカード払いの申込みを行ったお客さまに限り流出したおそれがあります。

>>95
PCIDSS準拠するためログまで潰してる会社もあるというのに

>>97
ネット銀行とか、金融関係への参入・拡大は、当面ストップだろな。

にしても1ヶ月経ってから通知来たさ。
その間に事故あったら誰責任取るの！？カード会社の保証！？

>>101
通知きても何かあったら勝手に対応しろとしか書いてなかったと思うが

あったね。
こういう責任取らない姿勢が、日本の全てだねぇ

>>98
何が起きたかと言えば、まさにその通りなのだろうなぁ。

特設サイト、つまりネットからアクセス出来るところに、クレカの番号・有効期限・セキュリティコードと、持ち主の住所・氏名・生年月日・メアドを、丸ごと一式保存してました。そしたら盗まれちゃいました、てか。

信用も何もあったもんじゃない。

判明から1か月経過、「情報が不正に取得された」ことも確定。
そろそろ、対応費用や経営に与える影響について発表があっていい頃。

続報まだ？

日本会議の会員さんからの脅迫電話
ダウンロード＆関連動画＞＞

@YouTube



日本会議の人からの脅迫電話（全編録音バージョン）
ダウンロード＆関連動画＞＞

@YouTube



改憲の理由は「韓国の売春婦」だという日本会議のおじさん
ダウンロード＆関連動画＞＞

@YouTube



日本会議名誉会長・元最高裁判所長官・三好達による「天皇陛下万歳」（2016年2月11日）
ダウンロード＆関連動画＞＞

@YouTube



街宣を取材をされてなぜか困惑する日本会議の人【2016年1月24日　渋谷ハチ公前】
ダウンロード＆関連動画＞＞

@YouTube



レイシストヘノナカユビノタテカタ
ダウンロード＆関連動画＞＞

@YouTube



池田香代子の「１００人に会いたい」28人目　菅野完さん 日本会議を知る
ダウンロード＆関連動画＞＞

@YouTube



池田香代子の「１００人に会いたい」39人目　菅野完さんパート２ 日本会議に分け入る
ダウンロード＆関連動画＞＞

@YouTube



Tamotsu Sugano: "What is Nippon Kaigi ?"　「日本会議の研究」の著者　菅野完氏　日本外国特派員協会(2016年7月20日)
ダウンロード＆関連動画＞＞

@YouTube



【生中継】参院予算委員会にて、森友学園 籠池理事長の証人喚問　2017/03/23にライブ配信
ダウンロード＆関連動画＞＞

@YouTube



【生中継】森友学園 籠池理事長、本日2回目の証人喚問　2017/03/23にライブ配信
ダウンロード＆関連動画＞＞

@YouTube



Yasunori Kagoike: Moritomo Gakuen President　森友学園理事長　籠池泰典氏　日本外国特派員協会(2017年3月23日)
ダウンロード＆関連動画＞＞

@YouTube



松井一郎大阪府知事 @gogoichiro からの内容証明郵便 noiehoie
ダウンロード＆関連動画＞＞

@YouTube



モーニングショーから謝罪の入電
ダウンロード＆関連動画＞＞

@YouTube

>>98
Payment Card Forensics による調査の話、トヨタファイナンスからも1日遅れの4月5日に続報として出てますね。

2017.04.05
続報「不正アクセスに関するご報告とお詫び」
https://www.toyota-finance.co.jp/oshirase/detail.php?id=1402
> 情報流出の状況について、2017年3月10日より、セキュリティ専門会社であるPayment Card Forensics株式会社による調査を、サイト運営委託事業社であるGMOペイメントゲートウェイ株式会社を通じて実施し、詳細調査の結果についてご報告させていただきます。

>>107
住宅金融支援機構側はまだ流出が確定した旨の報告が出てないですね。
こちら側は特定記録郵便で「流失のおそれ」について連絡しているようだが、
「流出確定」の旨も別途郵送するのかな？
郵便内容が気になりますな。

投資家からみても補償は保険で補える程度なんだなぁ。
GMO-PGが代理店してる保険「情報漏えいプロテクター」を受けてるのかなぁ。
だとすると漏洩者への補償は500円券か?

■ＧＭＯＰＧ急落、年初来安値更新、ゴールドマン証の格下げ受け
https://news.finance.yahoo.co.jp/detail/20170411-00212405-mosf-stocks
http://www.morningstar.co.jp/msnews/news?rncNo=1783758

同社が運営を受託する東京都の「都税クレジットカードお支払サイト」などが、３月に不正アクセスを受けた。
ゴールドマン証はこの影響を試算したリポートを４月１０日付で発行し、想定される情報流出にかかる一過性費用は損害保険でカバーできることから、企業価値に与える影響は軽微だと指摘している。

■情報漏えいプロテクター
https://www.gmo-pg.com/service/mulpay/security/j-protect/

>>109
投資家が気にするのは、記事後半部分では？

> 一方、当面の新規顧客獲得停滞、セキュリティー投資費用増加は避けられないとみて、１７年９月期以降の業績見通しを減額した。
レーティングは従来の強い買い推奨を示す「コンビクション買い」から、「中立」まで実質的に２段階引き下げた。
１２カ月の目標株価は６０００円（従来６５００円）としている。

>当面の新規顧客獲得停滞

既存顧客は逃げないということ？

>>111 既存顧客は契約破棄しない限り逃げられないと思うが

正直GMOグループ好きじゃないけど

逃げるにしても、GMO-PG以上にセキュリティちゃんとしている所って探すと、

実はあまりない。

>>113
業界事情は知らないが、
うちの自治体は、クレカで納税する場合は Yahoo! の公金支払いが指定されているが？

機構団信にしても、事務委託先は一般競争入札で決めてるだろ？

>>112
解約出来ない契約？w
そんなことないだろwww

GMOの関係者か？www

学歴だけで社長とかｗ

今月24日が経産省への報告提出期限。
締切落とすとブラックリスト載るかもなw

あと10日ねw

この会社、親のGMOより時価総額でかいんだよね。

特設サイトのみということですから、ログファイルのマスク処理を忘れていたとかですかね？

続報きた
https://corp.gmo-pg.com/news_em/20170310.html#em07

>>121
調査結果として漏洩が確定した 情報の数が記載されてますね。
団信の紙面での申し込みでも漏洩したことが明記されてますね。

不思議なのは団信側の漏洩した「カード払い申込日(加入月)」の数が出てない所ですね。
第一報ではわざわざ分けて記載してたのに何でだろ？
加入月の一番古いのが何時だったのか気になりますな。

>>122
GMO-PG、機構、suumoの情報を突き合わせると、こんな感じかと。

・紙での申し込み受付 → 2014年5月〜
・webでの申し込み受付 → 2014年8月〜
・クレカ払い → 2015年1月〜


GMO-PGのプレスリリース
2014年7月10日
https://corp.gmo-pg.com/newsroom/press/gmo-paymentgateway/2014/1048.html
> 2015年1月以降の団信特約料よりクレジットカード払いが可能となります

住宅金融支援機構のプレスリリース
機構団信特約制度「特約料クレジットカード払い」の開始について
2014年8月1日
http://www.jhf.go.jp/customer/yushi/danshin/topics_20140801.html

SUUMOジャーナル
2015年1月22日
http://suumo.jp/journal/2015/01/22/76771/
> 2015年1月からクレジットカードで支払うことができるようになった。

>>123
念のため追記。
紙での申し込み受付開始が2014年5月開始というのは、GMO-PGのプレスリリースの注釈 (*4) 。

>>123
クレカ払いは2年ちょい前から始まったものなのね。

セキュリティコードもこの頃から持っていたとすると、
PCI-DSSに非準拠な状態を2年以上も続けていた可能性があるのか。
上記基準策定に関わっている PCI-SSC POのGMO-PGは、
この件に関して誰から適正になったと保証してもらえるんだろう？
単純にクレカ取り扱いはやめちゃうだけとかなのかな？

また、他のGMO-PGのサービスでも以下で記載されていたよう
「セキュリティコードの保持を認識していなかった」とならないよう調査はしてるのかな？
http://internet.watch.impress.co.jp/docs/news/1049261.html
先の調査結果では「他は不正アクセスが確認されなかった」ことしか報告されてないからなぁ。

ほんと。この会社の他のサービスでは、セキュリティコードの扱いはどうだったんだろうね。

「カード業界のセキュリティ標準であるPCI DSS に完全準拠」で且つ「プライバシーマークの認定取得済」「事業所全てを対象にISO27001への適合認証を取得済」と聞けば、
それなりのしっかりした管理の仕組みがあってきっちり運用されているのだろうと、他人は受け取るよね、普通。

それが、「今回の不正アクセス被害で調査するまで、セキュリティコードを保持していることをGMO-PGでは認識していなかった」とな？

実際のところ、どういう管理をしてたんだ？

この類のこと、経産省から具体的に報告しろと指示されてるんじゃ無いかな？

続報きた
https://corp.gmo-pg.com/news_em/20170310.html#em08

>>129
経済産業省への報告ですか。

GMO-PGがどこまでを個人情報として扱い報告したのか
経済産業省が詳細を発表してくれることを期待してます。

経産省からのプレスリリース、なかなか出ないですね。

今回の情報漏洩ですが、氏名と生年月日がセットで3万6千件以上流出している。これは本当にシビアな話だと思う。
ローンを組むぐらいの年齢になると、氏名はそうそう変えないし、まして生年月日は一生変わらない。

賃貸の退去費用が思ってたより多額だった
http://tbh.noz.jp/1051/

国税クレカで払ったけど、GMOやらかしたんだな

今年はクレカ払いで納税しようかと思っていたんだけど
やめたわ

ポイント分節約になってもカード情報漏洩では割に合わない

住宅金融支援機構 続報3
「現在の対応状況及び不正取得された件数について」
http://www.jhf.go.jp/topics/topics_20170419_im.html

> ※２　平成29年3月9日までにインターネットサイトからカード払いの登録を行われたお客さ まのみが対象となります。

と「セキュリティコード」&「メールアドレス」について記述されてた。
期限の最初が指定されてないってことは
漏洩データはサイト開設以来3/9までに登録された全データなんだろうなぁ。

都税クレジットカードお支払いサイトが 4/24 再開。
https://zei.tokyo

■再開日時
平成２９年４月２４日（月）午前９時
■実施した対策
○　ソフトウェアの脆弱性について修正を行うとともに、サイト全体の安全性を総点検し、システム変更やサーバ監視体制の強化を行いました。
○　カード情報やメールアドレスは、サーバ内に保持しない等の措置を講じました。
○　サイトの運用面においては、運用基準を見直し、危機管理体制を強化しました。

今後も安全なサイト運営のために、セキュリティ対策の強化を継続してまいります。

>>136
「カード情報やメールアドレスは、サーバ内に保持しない等の措置を講じました」って。
当初のサイト設計システム設計に問題があったということ？

なぜ、最初からそういう仕組みにしなかったのかな？

>>137
これまでの対応から判断すると、こんな感じかなと思っています。

カード情報やメールアドレスをWebサーと別のところに保存すると、
管理する機器が倍になるので利益重視のため同じ場所に置きました。
今回は、経産省・都・トヨタから改善を求められたので、コストを掛けました。
被害者への対応は文書連絡で済ませて、これ以上の対応はコスト増に
なるので、このままうやむやにして放置する方針です。

GMOなんちゃらって会社は総じてゴミばかりだわ

政府は人口統計を改ざん、人口急減を隠している　

葬儀件数が死亡数の3分の1以下しかないのは、
通夜、告別式、初七日のすべてを行なった正式な葬儀だけを数えているからである。
最近流行の家族葬、直葬、DIY葬はこの数字に含まれない。
https://twitter.com/東海アマ/status/855169166990389249

2014/04/26

(千葉)三匹いた犬が!!一匹去年失踪、一匹脳梗塞で去年死亡。
残る一匹も2年前に甲状腺ガンにかかり衰弱中
甲状腺癌は、ソフトボールより大きく呼吸するのも苦しそう（写真）
https://twitter.com/neko_aii/status/855036073696567297

4月20日

信州大で生まれた奇形の中の奇形。
オナジマイマイですが、左巻。さらに目が4つ。ワケわからん。（写真）
https://twitter.com/0381Tm/status/854933043257028609

まだだ！たかがメイン事業をやられただけだ！

>>138
同感ですね。被害者はこのまま放置されそうですね。

住宅金融支援機構側も都税側と同じように再開が進まないのは何でだろ？
トヨタファイナンスが間にいたから都税側は改善速度が速かったとかなのかな？

GMO-PG がうやむやに終わらせたくても、行政が放っておかないんじゃないかな。

特に機構団信。不正に取得された情報は、個人情報保護法の第二条で定義された個人情報そのもので、件数も3万件以上と多い。
この件にきちんと対応しないと、今後、マイナンバーの活用を制度化する上で支障が出てくるだろう。

だから、経産省が個人情報保護法に基づいて >>58 の通り報告徴収に動いたんだと思う。

個人情報保護委員会
https://www.ppc.go.jp/personal/legal/

個人情報の保護に関する法律
http://law.e-gov.go.jp/htmldata/H15/H15HO057.html

（定義）
第二条 　この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの
（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をいう。

>>143 に追記。
GMO-PG は、4月17日に経産省に報告を提出したとプレスリリースを出しているが。

経産省のニュースリリースには、まだ、GMO-PGから報告が提出されたとは出ていない。
「内容精査中」であって、受理されていないということではないかな。

経産省 > ニュースリリース
http://www.meti.go.jp/press/

>>143
つうても、gmo-pgは悪意を持った第3者に
不正に情報を盗まれた被害者でもあるから、
どこまで追求されるものなのかね。

gmo-pgのセキュリティ対応の初動が遅くてデータ盗まれたため信用は落ちても
政府から法的責務として強く責められるものがあるのかなぁ？
上記個人情報保護法は難しすぎて今回の盗まれたケースがどう当てはまるかよくわからんかった。
せっかく貼ってくれたのにスマソ。

唯一明確な違反はセキュリティコード保持によるPCIDSS違反だろうけど、
これの取り締まりは政府でなくてカード会社みたいだからなぁ。
&#9724;pcidss faq
https://pcissc.secure.force.com/faq/articles/Frequently_Asked_Question/What-are-the-fines-and-penalties-assessed-to-companies-for-non-compliance-with-the-PCI-DSS
&#9724;PCI DSSへの準拠は義務か
http://www.jcdsc.org/topics/vol03.php

>>144
期限が「4月24日（月曜日）までに書面で報告」 とのことだから
期限後になんらかの説明があることを期待しましょう

>>146
ベネッセの例だと2カ月後に経産省から勧告出てます

都税のサイトが再開した。
https://zei.metro.tokyo.lg.jp/
FAQに「Q.このサイトは安全ですか。A.サイトにてご入力いただく納付情報・
クレジットカード情報については、SSLによる暗号化を行い保護されています。
ご安心ください。」と記載してるが、問題はそこじゃないだろと突っ込み入れたい。
サイトからGMOの記載が消えたのは笑える。

>>148
ホントw
確かにGMOの記載が消えてるw
↓
Q10
なぜ都税クレジットカードお支払サイトのURLを変更したのですか。
A10
都税クレジットカードお支払サイトをより多くの方に安心してご利用いただけるよう、平成29年4月24日よりLG.JPドメイン名(※)を使用したURLに変更しました。
※LG.JPドメイン名はインターネット空間において地方公共団体を表す属性型JPドメイン名です。 地方公共団体以外は使用できないため、疑似ドメイン名を使用したフィッシングサイト等への対策として有効なほか、地方公共団体が管理するサイトであることが分かり易くなります。
なお、都税クレジットカードお支払サイトは、指定代理納付者として東京都の指定を受けたトヨタファイナンス株式会社が運営を行っています。

>>149
以前のドメインzei.tokyoはGMO所有だから、URL変えたのか

都税のサイトは、東京都の責任の下、都民の税金使って運営されている、と。
ならば、都が所有するドメイン名への変更はある意味当然のことだよね。

そもそも、税金使って運営されているサイトで、特定の民間企業名をあげて「〇〇〇（企業名）だから安心、安全です」などという文章を記載することが問題。

そういう「常識」の無さが積み重なって今回みたいな事態になったんじゃないのか？

何十万人もの個人情報を扱うなら、それなりの機器使うなり対策するなり、最初から手を打って当たり前だろう。

文書を送付しただけで、それ以外のお詫びはないのかよ。やりたい放題だな。

>>152
おわびの文章送付とクレジットカード再発行手数料の負担以外は
対応しないそうだ。

GMO とやら、個人情報の漏洩による損害は、クレジットカード関係だけしか思いつかないのか？

>>145
GMO-PG の法的責任というと、まずは個人情報保護法の第20条、安全管理措置ではないかな。

個人情報取扱事業者は、「個人データの漏えいや滅失を防ぐため、必要かつ適切な保護措置を講じなければなりません」っての。

個人情報保護委員会 > 個人情報保護法とは
https://www.ppc.go.jp/personal/general/

>>153
まあ裁判したところで数千円レベルの賠償だからな、企業のやりたい放題。

>>155
安全管理措置か。

住宅金融支援機構へ紙媒体で提出したのに漏れた人からすると、
GMO-PGがネットに繋がる端末にわざわざ情報を保存し漏洩リスクを高め、
実際に甚大な漏洩被害にあった、
と言うのが一番安全管理措置としてはひどそうにみえますね。

>>156
確かに。
集団訴訟が起きれば企業としては痛いだろうが
被害者へのリターンが少ないので誰も動かず、
やられ損で終わりそうですね。理不尽な世界だなぁ…

こんなとこ使うヤツがいるのに
びっくりするわ。

ニュース解説
イオン銀行のシステム不備によるイオンカ―ド過剰請求、新たに約１万７５００人に返金
今回、全ての調査が完了したと発表した。返金総額は４０００万円に上る。
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/032700905/

現在は、利息を日割り計算できる機能を追加するシステム開発を進めているという。％ヾ

>>158
決済のときに客からは見えてない後方で使われているんだから、客は避けられない

>>160
見えないだけでなく、
GMO-PGは結構色々な決済に関わっているようなので、
そもそも避ける方が難しいかも。

https://corp.gmo-pg.com/newsroom/press/gmo-paymentgateway/2016/1205.html
> GMO-PGは、ネットショップやデジタルコンテンツなどのオンライン事業者、NHKや定期購入など月額料金課金型の事業者、
> 並びに日本年金機構や東京都等の公的機関など7万7,256店舗（GMOペイメントゲートウェイグループ2016年9月現在）の加盟店に、
> クレジットカードをはじめとする決済処理サービスを提供しております。

GMO-PGより続報
https://corp.gmo-pg.com/news_em/20170310.html#em10
「再発防止委員会の調査報告等に関するお知らせ」
として漏洩に関する過程がPDFにて上がってました