ITmedia NEWS >
セキュリティ >
Struts 2の脆弱性悪用 総務省サイトから個人情報2万件超流出のおそれ
» 2017年04月14日 11時43分 公開
[ITmedia]
総務省は4月13日、地図情報サイト「地図による小地域分析」(jSTAT MAP)がApache Struts 2の脆弱性を利用した不正アクセスを受け、最大2万3000件の個人情報が流出した可能性があると発表した。
地図による小地域分析は、地域ごとの年齢別人口など統計データを地図上で確認できるサービス。
流出した可能性があるのは、サービス開始の2013年10月以降にユーザー登録した約2万3000人の情報で、氏名や性別、年齢、職業、会社・学校名、電話番号、メールアドレス、サイトの利用目的など。
Struts 2の脆弱性を悪用されて悪意のあるプログラムが仕掛けられ、情報が搾取されたことが11日に判明。同日正午にサイトを停止した。
同省は、システムの監視を強化し、脆弱性の解消など再発防止に取り組んだ上でサービスを再開するとしている。
Struts 2の脆弱性を悪用した不正アクセスをめぐっては、都税支払いサイト(GMOペイメントゲートウェイが運営)からクレジットカード番号などが流出した可能性があるほか、日本郵便のサイトからも送り状データなどが漏えいした可能性があるなど、被害が多数報告されている。
関連記事
「JINS」に不正アクセス 個人情報75万件流出の可能性 Struts 2の脆弱性悪用
「Apache Struts 2」の脆弱性を悪用した不正アクセス事件がまた。
Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を
この脆弱性は簡単に悪用でき、既に攻撃が横行しているとの情報もあることから、Apache Struts 2を直ちにバージョン2.3.32または2.5.10.1に更新して、脆弱性に対処するよう呼び掛けている。
国際郵便サイトに不正アクセス 送り状など流出か
日本郵便の「国際郵便マイページサービス」サイトに不正アクセスがあり、送り状データなどが流出した可能性。
都税支払いサイトからカード情報6万件超が流出か
東京都の都税支払いサイトと、住宅金融支援機構の団体信用生命保険特約料支払いサイトに不正アクセスがあり、クレジットカード番号などが流出した可能性。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。