GMOペイメントゲートウェイ、個人情報流出の疑いでストップ安
GMOペイメントゲートウェイ(3769)という、主にクレジットカード決済の代行サービスを執り行う会社の株価が、今日ストップ安となりました。
GMOペイメントゲートウェイが運営しているサイトに対して、プログラムの脆弱性(セキュリティの抜け穴)をついた不正アクセスが行われた形跡があり、クレジットカード等個人情報が流出した可能性があるとのことで、これが市場に嫌気されました。
かなりマズイやつです。
世の中のWebサービスを提供している企業は対策に追われていることでしょう。
Apache Struts2の脆弱性
GMOペイメントゲートウェイ(以下GMOーPG)が運営している以下のサイトが、不正アクセスを受けました。
- 東京都の「都税クレジットカードお支払いサイト」
- 住宅金融支援機構の「団体信用生命保険特約料クレジットカード支払いサイト」
東京都のサイトはクレジットカード番号と有効期限・メールアドレスが67万6290件、住宅金融支援機構のサイトは4万3540件がクレジット情報に加えて住所・氏名・電話番号までも流出した恐れがあるとのことです。
原因は、GMOーPGの運営サイトで使用しているWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を突かれたことです。
WebアプリケーションとはWebサイトを動かすプログラムで、フレームワークとはアプリケーションの基本的な動作をカバーするプログラム群のこと。
つまり「Apache Struts2」とは、Webアプリを動かすための基本動作プログラムの集まりのことで、これはJavaというプログラム言語で作られており、JavaのWebアプリでは結構な確率で使われています。
今回明るみになったのはGMOーPGの運営サイトですが、他のサイトも「Apache Struts2」を使っていれば、同様に情報流出の恐れがあります。
Webアプリケーションを開発・運営している企業はGMOーPGの情報流出を他人事とは考えず、対策を考えていることでしょう。
ちなみにワードプレスはPHPですので、「Apache Struts2」は使われていませんので、ワードプレス使いのブロガーさんはご安心ください。
GMOーPG、ストップ安
これを受けて、今日GMOーPGの株価はストップ安となりました。
前日比ー1,000円で、現在の株価は 5,560円です。
上記がGMOーPGの過去1年間の株価チャートです。
どちらかといえば、下降トレンドですね。
去年12月から今年3月まで右上がりです。11月末は下落中だったので、トランプラリーはあまり影響なかったのでしょうか。
3/13現在のPERとPBRは以下の通りです。
- PER:74.78倍
- PBR:11.52倍
高!!
ストップ安なのに、この割高な数字は一体・・・。
うーん、どうやらストップ安とはいっても、決して割安とは言い難いようです。
やっぱり様子見?
今回の個人情報流出の疑いに関して、GMOーPGの落ち度はあまり無いと考えています。
どれほどセキュリティを万全にしても、ハッカーの攻撃を完全に防ぐのは非常に難しいです。
Webアプリケーションの開発・運営は大変な商売ですよね。それが個人情報を取り扱っているのならなおさらです。
GMOーPGのストップ安は事故であり、市場が過剰反応を見せているに過ぎないと思います。
とはいえ、PERやPBRがあまりにも割高すぎます。
もう少し株価指標が妥当な水準であれば、買ってみても面白いと考えていましたが、この数値ではちょっと入るのに度胸がいります。
むしろ今までの株価が実態よりも高すぎて、今の方がより適正株価に近づいていると思い、GMOーPGのエントリーは現時点では見合わせです。