3/16追記:以下の記事を書きました、合わせてどうぞ
3/10、こんなニュースが発表されました。
GMOペイメントゲートウェイに不正アクセス クレジットカード情報など約72万件が流出した可能性
不正アクセスによるもので概要はこう
不正アクセスがあったのは、東京都の都税クレジットカード支払いサイトと、住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイト。「Apache Struts2」の脆弱性を悪用した不正アクセスが発生し、悪意のあるプログラムが仕込まれていたことが判明した。調査の結果、クレジットカード番号やクレジットカードの有効期限、メールアドレスなどの情報が流出した可能性があることが分かった。
不正アクセスされた可能性がある情報と件数は以下の通り。
・東京都 都税クレジットカードお支払いサイト:67万6290件
ITmedia エンタープライズ
・住宅金融支援機構 団信特約料クレジットカード払い:4万3540件
不正アクセス云々の話や脆弱性の話は置いておいて、今回はこの件数とGMO-PGの発表資料のマジックについて書いてみる。
これが発表資料GMOペイメントゲートウェイ
■都税クレジットカードお支払いサイト
1クレジットカード番号・クレジットカード有効期限 61,661件
初見では、カード情報流出は61,661件のように見えないでしょうか。
実際には、
1に加えメールアドレス 614,629件が加算され676,290件が流出したことになります。
書き換えて表にするとよく分かります。
ね?
そして圧巻なのが、
■独立行政法人住宅金融支援機構様 団信特約料クレジットカード払いをご利用されたお客様
これ
パッと見だと、622件のカード情報流出に見えませんか?
(いや、見える、見て)
実際には、2,3,4が加算された数字の43,540件のカード情報が流出しています。
ここでの622件はあくまでのその情報しか流出していない件数であって、実際にはそれを加えたもっと多くの情報が流出してしまっているのです。
次のようにすると分かりやすいかもしれません。
どうですかね?
少しでも件数が少なく見えるよう、閲覧者のミスリードを誘っているようにしか感じられませんでした。
今の時代、セキュリティ対策もイタチごっこで、今回のように脆弱性を突かれてしまってはどうすることも出来ません。
せめて発表資料くらいはクリーンに分かりやすくして頂きたいですね。
うちの会社もGMO-PGと取引あるしさ!
とはいえ、1つの事柄でも伝え方が違うだけで印象を変えることが出来るということ。
以前書いたこの内容と近いところがありますね。
今回の一言:
さすがGMOである