「脆弱性なし」と改ざんし行政処分 クレカ情報46万件流出のメタップスが謝罪:経産省が改善命令
» 2022年07月01日 16時15分 公開
[ITmedia]
クレジットカードの決済システムに「脆弱性がない」と報告書を改ざんし、経済産業省から行政処分を受けたメタップスペイメント(東京都港区)が7月1日、公式Webサイトで謝罪文を公表した。「お客様ならびに関係者の皆様には、多大なご心配とご迷惑をおかけしましたことを深くおわび申し上げます」としている。
クレジットカード基盤を提供する同社は2022年2月28日、決済システム内のアプリケーションの脆弱性を利用した第三者による不正アクセスを受けて最大約46万件のカード情報が流出した可能性があると発表。同社は同1月25日までに、クレジット決済サービス「トークン方式」「イベントペイ」「会費ペイ」の提供を停止し、利用していた企業や団体の一部は決済手段を失う事態に陥った。
経産省によると、同社は18〜21年、システム診断ツールで「脆弱性が高い」との結果が出ていたにも関わらず、脆弱性がなかったかのように報告書を改ざんして監査機関に提出していたとしている。同省は6月30日に行政処分に当たる改善命令を出した。適切な対策を講じていれば不正アクセスを防げた可能性があると指摘している。
同省は、報告書改ざんなどの不正を排除するため「健全な組織風土を醸成し、内部監査機能の強化や業務の属人化の解消など抜本的な業務運営体制の再構築」を進めるよう命じた。
同社は「行政処分を真摯かつ厳粛に受け止め、改善命令に係る改善措置を速やかに講じて参る所存です」とコメントしている。
関連記事
スイーツパラダイス、クレカ情報漏洩と遅れた公表 なぜ防げなかったのか
ケーキバイキング「スイーツパラダイス」の情報漏洩事件は、中小企業のITシステムが抱える構造的な問題を浮き彫りにした。事態の公表が遅れたことで不信を招き、顧客との適切なコミュニケーションの取り方が問われている。
情報漏洩を半年後に公表 「スイパラ」に批判の声 どこで対応を誤ったのか
飲食店「スイーツパラダイス」を運営する井上商事(大阪市北区)は6月7日、同社通販サイトが第三者から不正アクセスを受け、顧客7409人分のクレジットカード情報が流出した可能性があると発表した。自体の把握から約半年後の公表となったことに、利用客からは批判の声があがる。
エアコンは「24時間つけっぱなし」がいい? 有効な節電対策、シャープとパナの見解は
東京電力管内では6月27日、気温上昇に伴う冷房などの利用増で電力需給がひっ迫する恐れがあるとして、経済産業省は同管内の企業や家庭に対し節電の協力を呼び掛けている。
刺身に電気を流して「アニサキス」撲滅 苦節30年、社長の執念が実った開発秘話
魚介類にひそむ寄生虫「アニサキス」による食中毒被害が増えている。この食中毒を防ぐため、創業以来30年以上に渡り、アニサキスと戦い続けてきた水産加工会社がある。昨年6月、切り身に電気を瞬間的に流してアニサキスを殺虫する画期的な装置を開発した。開発秘話を社長に聞いた。
悪者アニサキス、スーツ着せるといいヤツに? 阪大教授、サバ100匹さばき「がん治療」の夢拓く
元AKB48でタレントの板野友美さんが「出産より痛かった」と報告し話題になったアニサキスによる食中毒。そんな嫌われ者の寄生虫に、“スーツ”を着せることに成功したと大阪大学の研究グループが発表した。スーツを着せたアニサキスは、将来、がん治療に生かせる可能性があるという。一体、どういうことなのか。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
アクセスランキング
FeedBack
ITmediaはアイティメディア株式会社の登録商標です。