総務省サイトから2.3万人分の個人情報流出か--Struts2の脆弱性を悪用

山川晶之 (編集部)2017年04月14日 14時58分
  • このエントリーをはてなブックマークに追加

 総務省は4月13日、政府統計の総合窓口(e-Stat)の機能である「地図による小地域分析(jSTAT MAP)」において、第三者による不正アクセスが判明したほか、同機能に登録された情報が漏えいしたと発表した。


総務省が掲載した発表文

 jSTAT MAPは、インターネット上で利用できる統計データと地図を組み合わせて小地域分析に特化した地理情報システム。アプリケーションフレームワークである「Apache Struts2」の脆弱性を利用した不正アクセスを受け、同機能に悪意のあるプログラムが仕掛けられたとしている。

 調査の結果、漏えいした情報は、公表された統計情報に加えて、サービス開始時から同サイトに利用登録した約2.3万人分の登録情報と、利用者がアップロードしたデータが含まれている恐れがあるという。同サービスは4月11日にサービスを停止。jSTAT MAP以外のe-Statの各サービスは継続している。

 現在、総務省では不正アクセスおよび情報流出の防止対策を検討中。防止対策などを講じた上でサービス提供を再開する予定のほか、システムの監視を強化するとともにアプリケーションの脆弱性の解消など再発防止にとりくむとしている。

  • このエントリーをはてなブックマークに追加