ニュース
国交省の土地総合情報システムから個人情報4000件強が流出 Apache Struts2が原因
国土交通省が「土地総合情報システム」の「不動産取引価格アンケート回答(電子回答)」サイトに不正なアクセスがあったことを明らかにした。「Apache Struts2」の脆弱(ぜいじゃく)性を利用して、悪意のあるプログラムが仕込まれていた。
国土交通省が6月6日、同省の「土地総合情報システム」に用意されている、「不動産取引価格アンケート回答(電子回答)」サイトに不正なアクセスがあったことを明らかにした。3月に情報が公開された「Apache Struts2」の脆弱(ぜいじゃく)性を利用して、悪意のあるプログラムが仕込まれていた。
国交省の調査によると、4月7日から6月2日までに、不動産取引価格アンケート回答サイト上で作成された、氏名・法人名、契約日、取引価格など、最大4335件の情報が流出した可能性がある。また、同サイト上には、登記所などでも入手できる、売買などを原因とする所有権移転登記情報(登記原因日、地番、地目、面積 ※登記名義人の名称を除く)も記録されており、これらの最大19万4834件の情報も流出した可能性がある。
今回の情報流出事故を受け、国交省は6月2日16時に土地総合情報システムの電子回答システムを緊急停止した。郵送で受け取った不動産取引アンケート回答の情報は、一切流出していない。なお、土地総合情報システム上の不動産取引価格アンケート回答以外の各機能は、引き続き提供している。
関連記事
- Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を
この脆弱性は簡単に悪用でき、既に攻撃が横行しているとの情報もあることから、Apache Struts 2を直ちにバージョン2.3.32または2.5.10.1に更新して、脆弱性に対処するよう呼び掛けている。 - GMOペイメントゲートウェイに不正アクセス クレジットカード情報など約72万件が流出した可能性
GMOペイメントゲートウェイが提供する決済サービスに不正アクセスがあり、東京都の都税クレジットカードお支払いサイトと、住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトから、クレジットカードなどの情報約72万件が流出した可能性がある。 - 国際郵便マイページサービスからメアドなど約3万件流出の恐れ Struts 2の脆弱性を利用した不正アクセス
日本郵便が提供する「国際郵便マイページサービス」に不正アクセスがあり、送り状やメールアドレスの情報が流出した可能性があることが判明。「Apache Struts 2」の脆弱性を利用した不正アクセスだった。 - B.LEAGUEチケットサイトなどから個人情報のべ15万件超が流出の恐れ Apache Struts2の脆弱性が原因
ぴあが運営を受託していたプロバスケットボールリーグ「B.LEAGUE」のチケットサイトとファンクラブ受付サイトに不正アクセスがあった。個人情報のべ15万件超が流出した可能性があり、クレジットカード番号とセキュリティコードも3万2000件あまりが盗まれた可能性がある。 - Apache Struts2の脆弱性、ファイル暗号化のランサムウェアに悪用
1カ月前に発覚した「Apache Struts2」の脆弱(ぜいじゃく)性が、ランサムウェア「Cerber」の亜種を使った、Windowsに対する攻撃に悪用される事例が多発しているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.