GMOペイメントゲートウェイは3月10日、受託運営する東京都の都税支払いサイトと、住宅金融支援機構の団体信用生命保険特約料支払いサイトに不正アクセスがあり、クレジットカード番号など計約6万2000件が流出した可能性があると発表した。

都税支払いサイトは停止している

流出した可能性があるのは、

（1）「都税クレジットカードお支払いサイト」を利用したユーザーのクレジットカード番号と有効期限が6万1661件と、これに加えメールアドレス61万4629件

（2）「団信特約料クレジットカード払い」を利用したユーザーのクレジットカード番号・有効期限・セキュリティコードと住所氏名など個人情報が622件、これに加えメールアドレスなど計4万2918件

不正アクセスはアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用したもの。脆弱性について、 独立行政法人・情報処理推進機構（IPA）などが9日に注意喚起をしたのを受けて社内システムを調査したところ、不正アクセスの痕跡を確認し、データを不正に取得された可能性が高いことを確認したという。

カード番号が流出したユーザーには、クレジットカード会社と協議の上対応を進めるとしている。