検索
ニュース

国交省の土地総合情報システムから個人情報4000件強が流出 Apache Struts2が原因

国土交通省が「土地総合情報システム」の「不動産取引価格アンケート回答(電子回答)」サイトに不正なアクセスがあったことを明らかにした。「Apache Struts2」の脆弱(ぜいじゃく)性を利用して、悪意のあるプログラムが仕込まれていた。

Share
Tweet
LINE
Hatena

 国土交通省が6月6日、同省の「土地総合情報システム」に用意されている、「不動産取引価格アンケート回答(電子回答)」サイトに不正なアクセスがあったことを明らかにした。3月に情報が公開された「Apache Struts2」の脆弱(ぜいじゃく)性を利用して、悪意のあるプログラムが仕込まれていた。

国土交通省管轄のサイトにApache Struts2の脆弱性を突いた攻撃
国土交通省管轄のサイトにApache Struts2の脆弱性を突いた攻撃

 国交省の調査によると、4月7日から6月2日までに、不動産取引価格アンケート回答サイト上で作成された、氏名・法人名、契約日、取引価格など、最大4335件の情報が流出した可能性がある。また、同サイト上には、登記所などでも入手できる、売買などを原因とする所有権移転登記情報(登記原因日、地番、地目、面積 ※登記名義人の名称を除く)も記録されており、これらの最大19万4834件の情報も流出した可能性がある。

 今回の情報流出事故を受け、国交省は6月2日16時に土地総合情報システムの電子回答システムを緊急停止した。郵送で受け取った不動産取引アンケート回答の情報は、一切流出していない。なお、土地総合情報システム上の不動産取引価格アンケート回答以外の各機能は、引き続き提供している。

個人情報4335件、所有権移転登記情報19万4834件が流出した可能性がある
個人情報4335件、所有権移転登記情報19万4834件が流出した可能性がある

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る