ニュース
国交省に不正アクセス 不動産登記情報など約20万件流出か
国交省のWebサイト「不動産取引価格アンケート回答」が、「Apache Struts 2」の脆弱性を悪用した不正アクセスを受けた。
国土交通省は6月6日、同省のWebサイトが「Apache Struts 2」の脆弱性を悪用した不正アクセスを受け、アンケート情報や不動産登記情報など最大約20万件が流出した可能性があると発表した。
流出した可能性があるのは、不動産取引価格などの調査や結果公表を行うサイト「土地総合情報システム」上で、Webアンケートに答えたユーザーの氏名、法人名、契約日、取引価格などが最大4335件。このほか、登記所などでも入手可能な情報ではあるが、所有権移転登記情報(登記原因日、地番、地目、面積など)最大19万4834件も流出した恐れがあるという。
同省は2日午後4時に同サービスの電子回答システムを緊急停止。6日現在、個人情報流出の有無を調査中で、システム監視の強化、再発防止のための対策を検討しているという。土地総合情報システムでは、被害を受けた「不動産取引価格アンケート回答」以外の機能は継続して提供している。
Apache Struts 2の脆弱性を狙った不正アクセスは、3月初旬から同時多発的に発生。日本郵便、総務省、チケットサイトを運営するぴあなどが相次いで被害を受けている(関連記事)。
関連記事
- 「WannaCry」騒動とは何だったのか? 感染理由とその対策
世界で猛威をふるったランサムウェアの「WannaCry」とは何だったのか。感染経路や個人でできる対策をまとめた。 - ランサムウェアから大切なデータを守る鍵「レジリエンス」とは何か?
「身近な話題を例にITリテラシーを高める」連載がスタート。世界中で猛威をふるったランサムウェア「WannaCry」。大切なデータを守るために普段からできることはあるのだろうか。 - ぴあ、新たにカード情報6500件流出の恐れ チケットサイトが不正アクセス被害
B.LEAGUE公式チケットサイトなどが不正アクセスを受けた件で、さらにクレジットカード情報が6508件流出した可能性が発覚。公表済み件数と合わせると3万8695件。クレジットカード決済機能の復旧は「困難な状況」。 - 最新ビジネスメール詐欺 だましの手口は「メールアドレスで嘘をつく」
IPAがビジネスメール詐欺の手口について事例に基づき注意喚起している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.