ここから本文です

Struts 2の脆弱性悪用 総務省サイトから個人情報2万件超流出のおそれ

ITmedia NEWS 4/14(金) 11:49配信

 総務省は4月13日、地図情報サイト「地図による小地域分析」(jSTAT MAP)がApache Struts 2の脆弱性を利用した不正アクセスを受け、最大2万3000件の個人情報が流出した可能性があると発表した。

 地図による小地域分析は、地域ごとの年齢別人口など統計データを地図上で確認できるサービス。

 流出した可能性があるのは、サービス開始の2013年10月以降にユーザー登録した約2万3000人の情報で、氏名や性別、年齢、職業、会社・学校名、電話番号、メールアドレス、サイトの利用目的など。

 Struts 2の脆弱性を悪用されて悪意のあるプログラムが仕掛けられ、情報が搾取されたことが11日に判明。同日正午にサイトを停止した。

 同省は、システムの監視を強化し、脆弱性の解消など再発防止に取り組んだ上でサービスを再開するとしている。

 Struts 2の脆弱性を悪用した不正アクセスをめぐっては、都税支払いサイト(GMOペイメントゲートウェイが運営)からクレジットカード番号などが流出した可能性があるほか、日本郵便のサイトからも送り状データなどが漏えいした可能性があるなど、被害が多数報告されている。

最終更新:4/14(金) 11:49

ITmedia NEWS