ここから本文です

国交省サイトに不正アクセス 「Apache Struts2」脆弱性

6/6(火) 18:43配信

ITmedia ビジネスオンライン

 国土交通省は6月6日、不動産取引価格のアンケート調査サイトが不正アクセスを受け、4月7日~6月2日にサイト上で作成されたアンケート回答の情報(氏名・法人名、契約日、取引価格など)最大4335件が流出した可能性があると発表した。また、売買などを原因とする所有権移転登記情報(登記原因日、地番、地目、面積)最大19万4834件についても流出した可能性があるという。

【国交省の発表文】

 アンケート調査サイトは、不動産の取引価格などを検索できるサイト「土地総合情報システム」上に開設していた。不正アクセスはアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用し、サイトに悪意のあるプログラムを仕込むことでアンケート情報を流出させた可能性があるという。

 6月2日に同システムを緊急停止。現在個人情報流出の有無について調査を行い、システム監視の強化や再発防止対策を検討しているという。

 Apache Struts2の脆弱性で、東京都の都税支払いサイトのクレジットカード番号や、日本郵便の国際郵便サイトの送り状データ、ぴあが運営する「B.LEAGUE」関連サイトに登録した個人情報などが流出する事件が起きている。