ニュース
» 2017年06月06日 18時18分 UPDATE

登記情報など最大で約20万件流出か:国交省サイトに不正アクセス 「Apache Struts2」脆弱性

国土交通省の「土地総合情報システム」に不正アクセス。登記情報など最大約20万件が流出した可能性があるという。被害が相次いで報告されている「Apache Struts2」の脆弱性を悪用したもの。

[ITmedia]

 国土交通省は6月6日、不動産取引価格のアンケート調査サイトが不正アクセスを受け、4月7日〜6月2日にサイト上で作成されたアンケート回答の情報(氏名・法人名、契約日、取引価格など)最大4335件が流出した可能性があると発表した。また、売買などを原因とする所有権移転登記情報(登記原因日、地番、地目、面積)最大19万4834件についても流出した可能性があるという。

不正アクセスを受けた国交省のアンケート調査サイト

 アンケート調査サイトは、不動産の取引価格などを検索できるサイト「土地総合情報システム」上に開設していた。不正アクセスはアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用し、サイトに悪意のあるプログラムを仕込むことでアンケート情報を流出させた可能性があるという。

 6月2日に同システムを緊急停止。現在個人情報流出の有無について調査を行い、システム監視の強化や再発防止対策を検討しているという。

 Apache Struts2の脆弱性で、東京都の都税支払いサイトのクレジットカード番号や、日本郵便の国際郵便サイトの送り状データ、ぴあが運営する「B.LEAGUE」関連サイトに登録した個人情報などが流出する事件が起きている。

国交省の発表

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

注目のテーマ

ITmedia 総力特集