総務省は4月13日、政府統計の総合窓口(e-Stat)の機能である「地図による小地域分析(jSTAT MAP)」において、第三者による不正アクセスが判明したほか、同機能に登録された情報が漏えいしたと発表した。
jSTAT MAPは、インターネット上で利用できる統計データと地図を組み合わせて小地域分析に特化した地理情報システム。アプリケーションフレームワークである「Apache Struts2」の脆弱性を利用した不正アクセスを受け、同機能に悪意のあるプログラムが仕掛けられたとしている。
調査の結果、漏えいした情報は、公表された統計情報に加えて、サービス開始時から同サイトに利用登録した約2.3万人分の登録情報と、利用者がアップロードしたデータが含まれている恐れがあるという。同サービスは4月11日にサービスを停止。jSTAT MAP以外のe-Statの各サービスは継続している。
現在、総務省では不正アクセスおよび情報流出の防止対策を検討中。防止対策などを講じた上でサービス提供を再開する予定のほか、システムの監視を強化するとともにアプリケーションの脆弱性の解消など再発防止にとりくむとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」