「都税納付サイト」安全性を確認、1か月半ぶりにシステム再開が決定|サイバーセキュリティ.com

「都税納付サイト」安全性を確認、1か月半ぶりにシステム再開が決定



画像:東京都ホームページより

東京都主税局は、不正アクセスをうけ平成29年3月10日より停止していた「都税クレジットカードお支払サイト」を4月24日9時より再開すると発表した。

関連記事:都税納付サイトへ不正アクセス、クレカ情報67万件流出の可能性

今回の不正アクセスは、同サイトにおいて「Apache Struts 2」の脆弱性が突かれたもので、3月10日よりサービスを停止。
受託事業者においてセキュリティ対策の強化、再発防止策を講じたことから、東京都は、安全性を確認し、一カ月半ぶりにサイトを再開することに決めた。

再開にあたっては、ソフトウェアの脆弱性を修正すると同時に、ウェブサイトの安全性についても総点検を実施。システム変更やサーバ監視体制を強化。またクレジットカード情報やメールアドレスをサーバ内に保持しないようシステムの措置をとった。運用基準についても見直し、危機管理体制、セキュリティ対策の強化行い、今後も安全なサイト運営に努めていくとしている。

<参考>東京都ホームページ    Security NEXT


SNSでもご購読できます。