ニュース
国交省サイトに不正アクセス 「Apache Struts2」脆弱性:登記情報など最大で約20万件流出か
国土交通省の「土地総合情報システム」に不正アクセス。登記情報など最大約20万件が流出した可能性があるという。被害が相次いで報告されている「Apache Struts2」の脆弱性を悪用したもの。
国土交通省は6月6日、不動産取引価格のアンケート調査サイトが不正アクセスを受け、4月7日〜6月2日にサイト上で作成されたアンケート回答の情報(氏名・法人名、契約日、取引価格など)最大4335件が流出した可能性があると発表した。また、売買などを原因とする所有権移転登記情報(登記原因日、地番、地目、面積)最大19万4834件についても流出した可能性があるという。
アンケート調査サイトは、不動産の取引価格などを検索できるサイト「土地総合情報システム」上に開設していた。不正アクセスはアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用し、サイトに悪意のあるプログラムを仕込むことでアンケート情報を流出させた可能性があるという。
6月2日に同システムを緊急停止。現在個人情報流出の有無について調査を行い、システム監視の強化や再発防止対策を検討しているという。
Apache Struts2の脆弱性で、東京都の都税支払いサイトのクレジットカード番号や、日本郵便の国際郵便サイトの送り状データ、ぴあが運営する「B.LEAGUE」関連サイトに登録した個人情報などが流出する事件が起きている。
関連記事
- 上場企業が紛失した個人情報、過去5年間で7545万人分
東京商工リサーチによると、2012〜16年の5年間に発生した個人情報の漏えい事故で、上場企業は7545万人分の情報を紛失していた。 - ぴあ、最大3万2000件のクレカ情報流出
ぴあが最大約15万5000件の個人情報(うち、クレジットカード情報約3万2000件)が流出した可能性があると発表。運営を受託しているB.LEAGUEのチケットサイトとファンクラブ受付サイトが不正アクセスを受けた。 - 都税支払いサイトからカード情報6万件超が流出か
東京都の都税支払いサイトと、住宅金融支援機構の団体信用生命保険特約料支払いサイトに不正アクセスがあり、クレジットカード番号などが流出した可能性。 - 国際郵便サイトに不正アクセス 送り状など流出か
日本郵便の「国際郵便マイページサービス」サイトに不正アクセスがあり、送り状データなどが流出した可能性。
Copyright © ITmedia, Inc. All Rights Reserved.