総務省サイトから2.3万人分の個人情報流出か--Struts2の脆弱性を悪用

 総務省は4月13日、政府統計の総合窓口(e-Stat)の機能である「地図による小地域分析(jSTAT MAP)」において、第三者による不正アクセスが判明したほか、同機能に登録された情報が漏えいしたと発表した。


総務省が掲載した発表文

 jSTAT MAPは、インターネット上で利用できる統計データと地図を組み合わせて小地域分析に特化した地理情報システム。アプリケーションフレームワークである「Apache Struts2」の脆弱性を利用した不正アクセスを受け、同機能に悪意のあるプログラムが仕掛けられたとしている。

 調査の結果、漏えいした情報は、公表された統計情報に加えて、サービス開始時から同サイトに利用登録した約2.3万人分の登録情報と、利用者がアップロードしたデータが含まれている恐れがあるという。同サービスは4月11日にサービスを停止。jSTAT MAP以外のe-Statの各サービスは継続している。

 現在、総務省では不正アクセスおよび情報流出の防止対策を検討中。防止対策などを講じた上でサービス提供を再開する予定のほか、システムの監視を強化するとともにアプリケーションの脆弱性の解消など再発防止にとりくむとしている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]