第三者によるアプリケーション内へ不正アクセス 総務省

政府統計の総合窓口が提供する機能の一つである「地図による小地域分析(jSTAT MAP)」において、第三者による不正アクセス、改ざん及び同機能において情報の搾取があったことを平成29年4月13日に総務省が発表しました。

 

 

引用元:http://www.soumu.go.jp/menu_news/s-news/01toukei09_01000023.html



被害状況

「地図による小地域分析」のアプリケーションの構造に用いられる「Apache Struts2」の脆弱性を突いた不正アクセスを受け、同機能に悪意のあるプログラムが組み込まれました。 搾取された可能性のある情報は、公表された統計情報及びサービス開始の平成25年10月18日(金)以降に同サイトに利用登録した約2.3万人の登録情報等です。 調査によると4月13日時点で同機能の利用者のコンピュータへのウイルス感染等の被害報告はなく、4月11日の12時以降のサービス提供の停止により情報流出被害は一切ないとも公表しています。

 

今後の対応

今後は同機能の脆弱性を分析と解消、システム監査の強化、不正アクセス及び情報流出防止策を検討し、それら対策を講じた上でのサービスの再提供を予定しているとのことです。

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop