読者です 読者をやめる 読者になる 読者になる

怒なしメガネをかけて

日々思ったことをテーマ無く自由に気分で不定期に怒なしメガネをかけて

GMOペイメントゲートウェイ、クレジットカード流出発表資料におけるミスリード

f:id:twitlarc:20170312153856p:plain

3/16追記:以下の記事を書きました、合わせてどうぞ

noangryvision.hatenablog.jp

 

 

3/10、こんなニュースが発表されました。

GMOペイメントゲートウェイ不正アクセス クレジットカード情報など約72万件が流出した可能性

不正アクセスによるもので概要はこう

不正アクセスがあったのは、東京都の都税クレジットカード支払いサイトと、住宅金融支援機構団体信用生命保険特約料クレジットカード支払いサイト。「Apache Struts2」の脆弱性を悪用した不正アクセスが発生し、悪意のあるプログラムが仕込まれていたことが判明した。調査の結果、クレジットカード番号やクレジットカードの有効期限、メールアドレスなどの情報が流出した可能性があることが分かった。

 不正アクセスされた可能性がある情報と件数は以下の通り。

・東京都 都税クレジットカードお支払いサイト:67万6290件
住宅金融支援機構 団信特約料クレジットカード払い:4万3540件

ITmedia エンタープライズ

 

不正アクセス云々の話や脆弱性の話は置いておいて、今回はこの件数とGMO-PGの発表資料のマジックについて書いてみる。

 

これが発表資料GMOペイメントゲートウェイ

f:id:twitlarc:20170312140040p:plain

 

■都税クレジットカードお支払いサイト

1クレジットカード番号・クレジットカード有効期限 61,661件

初見では、カード情報流出は61,661件のように見えないでしょうか。

 

実際には、
1に加えメールアドレス 614,629件が加算され676,290件が流出したことになります。

 

書き換えて表にするとよく分かります。

f:id:twitlarc:20170312140438p:plain

ね?

 

そして圧巻なのが、
独立行政法人住宅金融支援機構様 団信特約料クレジットカード払いをご利用されたお客様

これ

f:id:twitlarc:20170312140617p:plain

パッと見だと、622件のカード情報流出に見えませんか?
(いや、見える、見て)

 

実際には、2,3,4が加算された数字の43,540件のカード情報が流出しています。

 

ここでの622件はあくまでのその情報しか流出していない件数であって、実際にはそれを加えたもっと多くの情報が流出してしまっているのです。

 

次のようにすると分かりやすいかもしれません。

f:id:twitlarc:20170312142109p:plain

どうですかね?

 

少しでも件数が少なく見えるよう、閲覧者のミスリードを誘っているようにしか感じられませんでした。

今の時代、セキュリティ対策もイタチごっこで、今回のように脆弱性を突かれてしまってはどうすることも出来ません。

 

せめて発表資料くらいはクリーンに分かりやすくして頂きたいですね。

 

うちの会社もGMO-PGと取引あるしさ!

 

とはいえ、1つの事柄でも伝え方が違うだけで印象を変えることが出来るということ。

以前書いたこの内容と近いところがありますね。

noangryvision.hatenablog.jp

 

今回の一言:

さすがGMOである

 

 

S.H.Figuarts うちはイタチ

S.H.Figuarts うちはイタチ