Struts 2の脆弱性悪用 総務省サイトから個人情報2万件超流出のおそれ

[ITmedia]

　総務省は4月13日、地図情報サイト「地図による小地域分析」（jSTAT MAP）がApache Struts 2の脆弱性を利用した不正アクセスを受け、最大2万3000件の個人情報が流出した可能性があると発表した。

サイトトップページに報告が

　地図による小地域分析は、地域ごとの年齢別人口など統計データを地図上で確認できるサービス。

　流出した可能性があるのは、サービス開始の2013年10月以降にユーザー登録した約2万3000人の情報で、氏名や性別、年齢、職業、会社・学校名、電話番号、メールアドレス、サイトの利用目的など。

　Struts 2の脆弱性を悪用されて悪意のあるプログラムが仕掛けられ、情報が搾取されたことが11日に判明。同日正午にサイトを停止した。

　同省は、システムの監視を強化し、脆弱性の解消など再発防止に取り組んだ上でサービスを再開するとしている。

　Struts 2の脆弱性を悪用した不正アクセスをめぐっては、都税支払いサイト（GMOペイメントゲートウェイが運営）からクレジットカード番号などが流出した可能性があるほか、日本郵便のサイトからも送り状データなどが漏えいした可能性があるなど、被害が多数報告されている。