Apache Struts2の脆弱性を突いた攻撃はまだ続いている

総務省は13日、政府の総合窓口(e-Stat)の機能の一つである「地図による小地域分析」(jSTAT MAP)の利用者約2万3000人分の情報が流出した恐れがあると発表した。ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」(アパッチ ストラッツ2)の脆弱性を突いた不正アクセスを受けたため。

jSTAT MAPは国勢調査や企業調査で得た人口構成や地域企業情報といったデータと地図を組み合わせたサービス。利用前に名前、メールアドレス、職業、勤務先・学校名、利用目的の入力が必須で、任意で電話番号、性別、年代、住所、利用の具体的な目的、どこでjSTAT MAPを知ったかといった内容も入力する。総務省は独立行政法人・統計センターに運用を委託していた。今後、対策を行ったうえで2~3日中に利用再開を目指している。

Apache Struts2については東京都や日本郵便、住宅金融支援機構、日本貿易振興機構(JETRO)などでも脆弱性を突いた攻撃を受けている。攻撃を防ぐには最新バージョンへのアップデートが必要。

■ニュースリリースはこちら
http://www.soumu.go.jp/menu_news/s-news/01toukei09_01000023.html

■関連記事
「Apache脆弱性突き情報流出相次ぐ」
http://www.risktaisaku.com/articles/-/2499

「経産省、GMO-PGに情報漏えいで報告要請」
http://www.risktaisaku.com/articles/-/2536

(了)