総務省サイトから2.3万人分の個人情報流出か--Struts2の脆弱性を悪用

　総務省は4月13日、政府統計の総合窓口（e-Stat）の機能である「地図による小地域分析（jSTAT MAP）」において、第三者による不正アクセスが判明したほか、同機能に登録された情報が漏えいしたと発表した。

総務省が掲載した発表文

　jSTAT MAPは、インターネット上で利用できる統計データと地図を組み合わせて小地域分析に特化した地理情報システム。アプリケーションフレームワークである「Apache Struts2」の脆弱性を利用した不正アクセスを受け、同機能に悪意のあるプログラムが仕掛けられたとしている。

　調査の結果、漏えいした情報は、公表された統計情報に加えて、サービス開始時から同サイトに利用登録した約2.3万人分の登録情報と、利用者がアップロードしたデータが含まれている恐れがあるという。同サービスは4月11日にサービスを停止。jSTAT MAP以外のe-Statの各サービスは継続している。

　現在、総務省では不正アクセスおよび情報流出の防止対策を検討中。防止対策などを講じた上でサービス提供を再開する予定のほか、システムの監視を強化するとともにアプリケーションの脆弱性の解消など再発防止にとりくむとしている。