都税のクレジットカード納付サイトを運営するGMOペイメントゲートウェイ(PG)は、3月11日までにクレカ納付の決済代行を受け付けるウェブサイトに不正なアクセスがあり、同サイトを利用した納税者67万人超の個人情報が流出した恐れがあると発表しました。同社は今年1月にスタートした国税のクレジットカード納付サイトの運営会社でもあります。サイトの脆弱性を突かれたものとみられます。

 流出した可能性があるのは、平成27年4月から今年3月9日午前11時53分までにサイトを利用した人のクレジットカード番号、有効期限、メールアドレスの3種類の情報。流出規模は最大67万6290件に上るとみられます。

 不正アクセスの原因は、サイトを作成するために使用したソフトウエアの脆弱性です。これを狙った不正アクセスは今月7日頃から急増し、8日には情報処理推進機構(IPA)が注意喚起したばかりでした。

 被害を受けたのは、都税のクレカ納付サイトだけではありません。同社が運営する住宅ローンの団体信用生命保険の特約料支払いサイトにも不正アクセスが加えられ、そちらでは4万件超の個人情報についてクレジットカード番号に加えてカードのセキュリティーコード、氏名、住所、電話番号、生年月日など、より多くの情報が流出した恐れがあります。

 平成28年度税制改正で導入された国税のクレカ納付は、今年1月に開始したばかり。都税では自動車税など一部の税目にしか認めていませんが、国税では所得税、法人税、相続税など税目にほぼ制限がありません。納付上限も1千万円と高額に設定されていて、納税者の母体数から言ってもクレカ納付の利用者数が将来的に都税を超えることは確実です。代行決済を担うのは今回情報が流出した都税と同じGMO-PGだけに、もし同じことが起きれば、流出規模は都税の比ではないでしょう。
<情報提供:エヌピー通信社>